Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6814

Опубликовано: 25 мар. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox и Thunderbird, способная привести к выполнению произвольного кода

Описание

Разработчики Mozilla сообщили об ошибках безопасности памяти в Firefox и Thunderbird версии 68.5. Некоторые из этих ошибок указывают на повреждение памяти. Предполагается, что при достаточных усилиях их возможно использовать для выполнения произвольного кода.

Затронутые версии ПО

  • Thunderbird версий до 68.6
  • Firefox версий до 74
  • Firefox ESR (Extended Support Release) версий до 68.6

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 74.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.6.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.6.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00919
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-6814

CVSS3: 9.8
ubuntu
больше 5 лет назад

Mozilla developers reported memory safety bugs present in Firefox and Thunderbird 68.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.

redhat логотип

CVE-2020-6814

CVSS3: 9.8
redhat
больше 5 лет назад

Mozilla developers reported memory safety bugs present in Firefox and Thunderbird 68.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.

debian логотип

CVE-2020-6814

CVSS3: 9.8
debian
больше 5 лет назад

Mozilla developers reported memory safety bugs present in Firefox and ...

github логотип

GHSA-36f2-2h7g-5h9g

CVSS3: 9.8
github
около 3 лет назад

Mozilla developers reported memory safety bugs present in Firefox and Thunderbird 68.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.

suse-cvrf логотип

openSUSE-SU-2020:0366-1

suse-cvrf
больше 5 лет назад

Security update for MozillaThunderbird

EPSS

Процентиль: 75%
0.00919
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787