For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00433
Identificador(es)
ASA-2019-00433, CVE-2019-11713, MFSA2019-21
Título
Use-after-free com o fluxo em cache HTTP/2
Fabricante(s)
Mozilla Foundation
Produto(s)
Mozilla Firefox
Versão(ões) afetada(s)
Mozilla Firefox versões anteriores a 68
Versão(ões) corrigida(s)
Mozilla Firefox versão 68
Prova de conceito
Desconhecido
Descrição
Uma vulnerabilidade de use-after-free pode ocorrer em HTTP/2 quando um fluxo HTTP/2 em cache é fechado enquanto ainda está em uso, resultando em uma falha potencialmente explorável.
Detalhes técnicos
Desconhecido
Créditos
Gregory Smiley (Security Compass)
Referência(s)
Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11713
Bug 1528481
https://bugzilla.mozilla.org/show_bug.cgi?id=1528481
CVE-2019-11713
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11713
CVE-2019-11713
https://nvd.nist.gov/vuln/detail/CVE-2019-11713
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 julho 2019