ASA-2019-00434 – Mozilla Firefox: NeckoChild pode acionar um crash quando acessado fora da thread principal

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00434

Identificador(es)

ASA-2019-00434, CVE-2019-11714, MFSA2019-21

Título

NeckoChild pode acionar um crash quando acessado fora da thread principal

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

Necko pode acessar um filho na thread errada durante conexões UDP, resultando em um crash potencialmente explorável em alguns casos.

Detalhes técnicos

Desconhecido

Créditos

Gregory Smiley (Security Compass)

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11714

Bug 1542593
https://bugzilla.mozilla.org/show_bug.cgi?id=1542593

CVE-2019-11714
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11714

CVE-2019-11714
https://nvd.nist.gov/vuln/detail/CVE-2019-11714

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.