Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6825

Опубликовано: 24 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox, Thunderbird и Firefox ESR, позволяющая злоумышленнику выполнять произвольный код

Описание

Разработчики Mozilla и участники сообщества Тайсон Смит и Кристиан Холлер сообщили о наличии ошибок безопасности памяти в Firefox 74 и Firefox ESR 68.6. Эти ошибки демонстрируют признаки повреждения памяти, и предполагается, что при достаточных усилиях они могут быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Thunderbird < 68.7.0
  • Firefox ESR < 68.7
  • Firefox < 75

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 75.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.7.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.7.0 (исключая)

EPSS

Процентиль: 72%
0.00701
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-6825

CVSS3: 9.8
ubuntu
почти 6 лет назад

Mozilla developers and community members Tyson Smith and Christian Holler reported memory safety bugs present in Firefox 74 and Firefox ESR 68.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.7.0, Firefox ESR < 68.7, and Firefox < 75.

redhat логотип

CVE-2020-6825

CVSS3: 9.8
redhat
почти 6 лет назад

Mozilla developers and community members Tyson Smith and Christian Holler reported memory safety bugs present in Firefox 74 and Firefox ESR 68.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.7.0, Firefox ESR < 68.7, and Firefox < 75.

debian логотип

CVE-2020-6825

CVSS3: 9.8
debian
почти 6 лет назад

Mozilla developers and community members Tyson Smith and Christian Hol ...

github логотип

GHSA-pj8r-w3xr-j4w5

github
больше 3 лет назад

Mozilla developers and community members Tyson Smith and Christian Holler reported memory safety bugs present in Firefox 74 and Firefox ESR 68.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.7.0, Firefox ESR < 68.7, and Firefox < 75.

oracle-oval логотип

ELSA-2020-1429

oracle-oval
больше 5 лет назад

ELSA-2020-1429: firefox security update (IMPORTANT)

EPSS

Процентиль: 72%
0.00701
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787