For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00449
Identificador(es)
ASA-2019-00449, CVE-2019-11710, MFSA2019-21
Título
Memory safety bugs
Fabricante(s)
Mozilla Foundation
Produto(s)
Mozilla Firefox
Versão(ões) afetada(s)
Mozilla Firefox versões anteriores a 68
Versão(ões) corrigida(s)
Mozilla Firefox versão 68
Prova de conceito
Desconhecido
Descrição
Os desenvolvedores e membros da comunidade da Mozilla, André Bargull, Christian Holler, Natalia Csoregi, Raul Gurzau, Daniel Varga, Jon Coppeard, Marcia Knous, Gary Kwong, David Bolter, Jeff Gilbert e Deian Stefan relataram bugs de memory safety presentes no Firefox 67. Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ser explorados para executar código arbitrário.
Detalhes técnicos
Desconhecido
Créditos
André Bargull, Christian Holler, Natalia Csoregi, Raul Gurzau, Daniel Varga, Jon Coppeard, Marcia Knous, Gary Kwong, David Bolter, Jeff Gilbert e Deian Stefan
Referência(s)
Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11710
CVE-2019-11710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11710
CVE-2019-11710
https://nvd.nist.gov/vuln/detail/CVE-2019-11710
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 julho 2019