For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00434
Identificador(es)
ASA-2019-00434, CVE-2019-11714, MFSA2019-21
Título
NeckoChild pode acionar um crash quando acessado fora da thread principal
Fabricante(s)
Mozilla Foundation
Produto(s)
Mozilla Firefox
Versão(ões) afetada(s)
Mozilla Firefox versões anteriores a 68
Versão(ões) corrigida(s)
Mozilla Firefox versão 68
Prova de conceito
Desconhecido
Descrição
Necko pode acessar um filho na thread errada durante conexões UDP, resultando em um crash potencialmente explorável em alguns casos.
Detalhes técnicos
Desconhecido
Créditos
Gregory Smiley (Security Compass)
Referência(s)
Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11714
Bug 1542593
https://bugzilla.mozilla.org/show_bug.cgi?id=1542593
CVE-2019-11714
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11714
CVE-2019-11714
https://nvd.nist.gov/vuln/detail/CVE-2019-11714
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 setembro 2019