ASA-2019-00450 – Mozilla Firefox: Memory safety bugs


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00450

Identificador(es)

ASA-2019-00450, CVE-2019-11709, MFSA2019-21

Título

Memory safety bugs

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox
Mozilla Firefox ESR

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68
Mozilla Firefox ESR versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68
Mozilla Firefox ESR versão 68

Prova de conceito

Desconhecido

Descrição

Os desenvolvedores e membros da comunidade Mozilla Andreea Pavel, Christian Holler, Honza Bambas, Jason Kratzer e Jeff Gilbert relataram erros de segurança de memória presentes no Firefox 67 e no Firefox ESR 60.7. Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ser explorados para executar código arbitrário.

Detalhes técnicos

Desconhecido

Créditos

Mozilla Andreea Pavel, Christian Holler, Honza Bambas, Jason Kratzer e Jeff Gilbert

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11709

CVE-2019-11709
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11709

CVE-2019-11709
https://nvd.nist.gov/vuln/detail/CVE-2019-11709

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.