Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6806

Опубликовано: 25 мар. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость повреждения памяти и потенциально эксплуатируемого аварийного завершения работы в Mozilla Firefox и Thunderbird при выполнении скриптов

Описание

При использовании специально подготовленных разрешений промисов (promise resolutions) возможно чтение за пределами массива, размер которого изменяется во время выполнения скрипта. Это приводит к повреждению памяти и потенциально может вызвать аварийное завершение работы программы.

Затронутые версии ПО

  • Thunderbird версии ниже 68.6
  • Firefox версии ниже 74
  • Firefox ESR версии ниже 68.6

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 74.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.6.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.6.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05209
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVSS3: 8.8
ubuntu
больше 5 лет назад

By carefully crafting promise resolutions, it was possible to cause an out-of-bounds read off the end of an array resized during script execution. This could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.

CVSS3: 8.8
redhat
больше 5 лет назад

By carefully crafting promise resolutions, it was possible to cause an out-of-bounds read off the end of an array resized during script execution. This could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.

CVSS3: 8.8
debian
больше 5 лет назад

By carefully crafting promise resolutions, it was possible to cause an ...

CVSS3: 8.8
github
около 3 лет назад

By carefully crafting promise resolutions, it was possible to cause an out-of-bounds read off the end of an array resized during script execution. This could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость компонент BodyStream::OnInputStreamReady браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%
0.05209
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125