← volver
CVE-2020-6819

CVE-2020-6819

CVSS 8.1 HIGHEPSS 3.0%● KEVCWE-416
En resumen

Firefox y Thunderbird tienen un error de memoria que ocurre cuando la aplicación cierra ciertos objetos internos. Un atacante puede explotar esta falla de sincronización para bloquear el navegador o potencialmente ejecutar código malicioso.

Detalle técnico

Vulnerabilidad use-after-free en el destructor nsDocShell causada por una condición de carrera durante la limpieza de objetos. La explotación requiere condiciones específicas durante el cierre del navegador; la explotación exitosa puede conducir a ejecución arbitraria de código con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Under certain conditions, when running the nsDocShell destructor, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Thunderbird < 68.7.0, Firefox < 74.0.1, and Firefox ESR < 68.6.1.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Mozilla · FirefoxMozilla · Firefox ESRMozilla · Thunderbird

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.mozilla.org/show_bug.cgi?id=1620818https://usn.ubuntu.com/4335-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-6819https://www.mozilla.org/security/advisories/mfsa2020-11/https://www.mozilla.org/security/advisories/mfsa2020-14/