Dispositivos afectados:

Tipo:

• Web Browser

Proveedor:

• Mozilla

Nombre:

• Firefox

CPE 2.3

• cpe:2.3:a:mozilla:firefox:83:

CPE 2.2

• cpe:/a:mozilla:firefox:83

Detalles:

Una vulnerabilidad fue encontrada en Mozilla Firefox hasta 83.x (Web Browser) y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-01-07 (confirmado). El advisory puede ser descargado de mozilla.org. La vulnerabilidad es identificada como CVE-2020-35114. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Solución:

Una actualización a la versión 84.0 elimina esta vulnerabilidad. La actualización se puede descargar de mozilla.org.