Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6820

Опубликовано: 24 апр. 2020
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в "ReadableStream" в Mozilla Firefox и Thunderbird

Описание

При определённых условиях, при обработке ReadableStream, возникает состояние гонки, которое приводит к уязвимости типа "использование после освобождения" (use-after-free). Известно о целевых атаках, эксплуатирующих эту проблему.

Затронутые версии ПО

  • Thunderbird до версии 68.7.0
  • Firefox до версии 74.0.1
  • Firefox ESR до версии 68.6.1

Тип уязвимости

Использование после освобождения (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия до 68.6.1 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
Версия до 74.0.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.7.0 (исключая)

EPSS

Процентиль: 89%
0.04997
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362
CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2020-6820

CVSS3: 8.1
ubuntu
почти 6 лет назад

Under certain conditions, when handling a ReadableStream, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Thunderbird < 68.7.0, Firefox < 74.0.1, and Firefox ESR < 68.6.1.

redhat логотип

CVE-2020-6820

CVSS3: 8.8
redhat
почти 6 лет назад

Under certain conditions, when handling a ReadableStream, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Thunderbird < 68.7.0, Firefox < 74.0.1, and Firefox ESR < 68.6.1.

debian логотип

CVE-2020-6820

CVSS3: 8.1
debian
почти 6 лет назад

Under certain conditions, when handling a ReadableStream, a race condi ...

github логотип

GHSA-f77r-rqc9-53hh

CVSS3: 8.1
github
больше 3 лет назад

Under certain conditions, when handling a ReadableStream, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Thunderbird < 68.7.0, Firefox < 74.0.1, and Firefox ESR < 68.6.1.

fstec логотип

BDU:2020-01393

CVSS3: 6.3
fstec
почти 6 лет назад

Уязвимость компонента ReadableStream веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, связанная с повторном освобождении области памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 89%
0.04997
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362
CWE-362