ASA-2019-00449 – Mozilla Firefox: Memory safety bugs


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00449

Identificador(es)

ASA-2019-00449, CVE-2019-11710, MFSA2019-21

Título

Memory safety bugs

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

Os desenvolvedores e membros da comunidade da Mozilla, André Bargull, Christian Holler, Natalia Csoregi, Raul Gurzau, Daniel Varga, Jon Coppeard, Marcia Knous, Gary Kwong, David Bolter, Jeff Gilbert e Deian Stefan relataram bugs de memory safety presentes no Firefox 67. Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ser explorados para executar código arbitrário.

Detalhes técnicos

Desconhecido

Créditos

André Bargull, Christian Holler, Natalia Csoregi, Raul Gurzau, Daniel Varga, Jon Coppeard, Marcia Knous, Gary Kwong, David Bolter, Jeff Gilbert e Deian Stefan

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11710

CVE-2019-11710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11710

CVE-2019-11710
https://nvd.nist.gov/vuln/detail/CVE-2019-11710

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.