ASA-2019-00435 – Mozilla Firefox: Chaves públicas p256-ECDH vazias ou mal formadas podem desencadear um segmentation fault


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00435

Identificador(es)

ASA-2019-00435, CVE-2019-11729, MFSA2019-21

Título

Chaves públicas p256-ECDH vazias ou mal formadas podem desencadear uma segmentation fault

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

Chaves públicas p256-ECDH vazias ou mal formadas podem desencadear um segmentation fault, pois os valores devem ser higienizados incorretamente antes de serem copiados para a memória e usados.

Detalhes técnicos

Desconhecido

Créditos

Jonas Allmann

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11729

Bug 1515342
https://bugzilla.mozilla.org/show_bug.cgi?id=1515342

CVE-2019-11729
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11729

CVE-2019-11729
https://nvd.nist.gov/vuln/detail/CVE-2019-11729

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.