CVE-2019-11707
CVE-2019-11707
En resumen
Un defecto en cómo Firefox maneja operaciones de arrays en JavaScript puede causar que el navegador se bloquee inesperadamente. Los atacantes pueden explotar esto para bloquear tu navegador, potencialmente como parte de un ataque dirigido.
Detalle técnico
Vulnerabilidad de confusión de tipos en manipulación de Array.pop permitiendo corrupción de memoria por manejo inadecuado de objetos. Vector de ataque es ejecución de JavaScript en contenido web; requiere que el usuario visite página maliciosa. Resulta en bloqueo explotable (DoS o posible ejecución de código).
Resumen generado y traducido por IA a partir de la descripción oficial.
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3, and Thunderbird < 60.7.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 5
githubgithub.com/vigneshsrao/CVE-2019-11707★ 42githubgithub.com/flabbergastedbd/cve-2019-11707★ 2githubgithub.com/CosminGGeorgescu/CVE-2019-11707-PoC★ 0exploitdbwww.exploit-db.com/exploits/47038no verificadoexploitdbwww.exploit-db.com/exploits/50691no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://bugzilla.mozilla.org/show_bug.cgi?id=1544386https://security.gentoo.org/glsa/201908-12https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-11707https://www.mozilla.org/security/advisories/mfsa2019-18/https://www.mozilla.org/security/advisories/mfsa2019-20/