Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6821

Опубликовано: 24 апр. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость в использовании метода "copyTexSubImage" WebGL, приводящая к утечке потенциально конфиденциальной информации в Mozilla Firefox, Thunderbird

Описание

Существует уязвимость в методе copyTexSubImage технологии WebGL, состоящая в том, что при чтении данных из областей, которые частично или полностью находятся вне исходного ресурса, значение возвращается как ноль. Изначально область памяти была неинициализированной, что приводило к утечке потенциально конфиденциальной информации.

Затронутые версии ПО

  • Thunderbird до версии 68.7.0
  • Firefox ESR до версии 68.7
  • Firefox до версии 75

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 75.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.7.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.7.0 (исключая)

EPSS

Процентиль: 67%
0.00541
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-908

Связанные уязвимости

ubuntu логотип

CVE-2020-6821

CVSS3: 7.5
ubuntu
почти 6 лет назад

When reading from areas partially or fully outside the source resource with WebGL's <code>copyTexSubImage</code> method, the specification requires the returned values be zero. Previously, this memory was uninitialized, leading to potentially sensitive data disclosure. This vulnerability affects Thunderbird < 68.7.0, Firefox ESR < 68.7, and Firefox < 75.

redhat логотип

CVE-2020-6821

CVSS3: 7.5
redhat
почти 6 лет назад

When reading from areas partially or fully outside the source resource with WebGL's <code>copyTexSubImage</code> method, the specification requires the returned values be zero. Previously, this memory was uninitialized, leading to potentially sensitive data disclosure. This vulnerability affects Thunderbird < 68.7.0, Firefox ESR < 68.7, and Firefox < 75.

debian логотип

CVE-2020-6821

CVSS3: 7.5
debian
почти 6 лет назад

When reading from areas partially or fully outside the source resource ...

github логотип

GHSA-jj5p-vxx9-rvj7

github
больше 3 лет назад

When reading from areas partially or fully outside the source resource with WebGL's <code>copyTexSubImage</code> method, the specification requires the returned values be zero. Previously, this memory was uninitialized, leading to potentially sensitive data disclosure. This vulnerability affects Thunderbird < 68.7.0, Firefox ESR < 68.7, and Firefox < 75.

oracle-oval логотип

ELSA-2020-1429

oracle-oval
больше 5 лет назад

ELSA-2020-1429: firefox security update (IMPORTANT)

EPSS

Процентиль: 67%
0.00541
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-908