ASA-2019-00433 – Mozilla Firefox: Use-after-free com o fluxo em cache HTTP/2

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00433

Identificador(es)

ASA-2019-00433, CVE-2019-11713, MFSA2019-21

Título

Use-after-free com o fluxo em cache HTTP/2

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

Uma vulnerabilidade de use-after-free pode ocorrer em HTTP/2 quando um fluxo HTTP/2 em cache é fechado enquanto ainda está em uso, resultando em uma falha potencialmente explorável.

Detalhes técnicos

Desconhecido

Créditos

Gregory Smiley (Security Compass)

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11713

Bug 1528481
https://bugzilla.mozilla.org/show_bug.cgi?id=1528481

CVE-2019-11713
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11713

CVE-2019-11713
https://nvd.nist.gov/vuln/detail/CVE-2019-11713

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.