Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-6807

Vulnerabilidad en la tarea stream-reinit en Thunderbird, Firefox y Firefox ESR (CVE-2020-6807)

Tipo: 
Utilización después de liberación
Gravedad: 
Media
Fecha publicación : 
25/03/2020
Última modificación: 
27/03/2020
Descripción
Cuando un dispositivo fue cambiado mientras una secuencia estaba a punto de ser destruida, la tarea stream-reinit pudo haberse ejecutado después de que la secuencia fue destruida, causando un uso de la memoria previamente liberada y un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 68.6, Firefox versiones anteriores a 74, Firefox versiones anteriores a ESR68.6 y Firefox ESR versiones anteriores a 68.6.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos