CVE-2020-15670

Опубликовано: 25 авг. 2020

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

Mozilla developers reported memory safety bugs present in Firefox for Android 79. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 80, Firefox ESR < 78.2, Thunderbird < 78.2, and Firefox for Android < 80.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1872533Mozilla: Memory safety bugs fixed in Firefox 80 and Firefox ESR 78.2

EPSS

Процентиль: 59%

0.00384

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-15670

CVSS3: 8.8

ubuntu

больше 5 лет назад

CVE-2020-15670

CVSS3: 8.8

nvd

больше 5 лет назад

CVE-2020-15670

CVSS3: 8.8

debian

больше 5 лет назад

Mozilla developers reported memory safety bugs present in Firefox for ...

GHSA-j4ww-v8q8-vr74

github

больше 3 лет назад

BDU:2022-05804

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 59%

0.00384

Низкий

8.8 High

CVSS3