Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6831

Опубликовано: 26 мая 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость переполнения буфера при парсинге и валидации SCTP-фрагментов в WebRTC в Firefox и Thunderbird

Описание

Переполнение буфера происходит при парсинге и валидации SCTP-фрагментов в WebRTC. Это приводит к повреждению памяти и потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

  • Firefox ESR версий до 68.8
  • Firefox версий до 76
  • Thunderbird версий до 68.8.0

Тип уязвимости

  • Переполнение буфера
  • Повреждение памяти
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 76.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.8.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.8.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06267
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-6831

CVSS3: 9.8
ubuntu
больше 5 лет назад

A buffer overflow could occur when parsing and validating SCTP chunks in WebRTC. This could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox ESR < 68.8, Firefox < 76, and Thunderbird < 68.8.0.

redhat логотип

CVE-2020-6831

CVSS3: 9.8
redhat
почти 6 лет назад

A buffer overflow could occur when parsing and validating SCTP chunks in WebRTC. This could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox ESR < 68.8, Firefox < 76, and Thunderbird < 68.8.0.

debian логотип

CVE-2020-6831

CVSS3: 9.8
debian
больше 5 лет назад

A buffer overflow could occur when parsing and validating SCTP chunks ...

github логотип

GHSA-5x26-44w7-97vc

github
больше 3 лет назад

A buffer overflow could occur when parsing and validating SCTP chunks in WebRTC. This could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox ESR < 68.8, Firefox < 76, and Thunderbird < 68.8.0.

fstec логотип

BDU:2020-03849

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость механизма проверки фрагментов SCTP в WebRTC веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 91%
0.06267
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787