Mozilla Firefox hasta 83.x desbordamiento de búfer
Dispositivos afectados:
Tipo:
- Web Browser
Proveedor:
- Mozilla
Nombre:
- Firefox
CPE 2.3
- cpe:2.3:a:mozilla:firefox:83:
CPE 2.
- cpe:/a:mozilla:firefox:83
Detalles:
Una vulnerabilidad fue encontrada en Mozilla Firefox hasta 83.x (Web Browser) y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2021-01-07 (confirmado). El advisory puede ser descargado de mozilla.org. La vulnerabilidad es identificada como CVE-2020-35114. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Solución:
Una actualización a la versión 84.0 elimina esta vulnerabilidad. La actualización se puede descargar de mozilla.org.