ProduktThunderbird, wersje wcześniejsze niż 78.5.1
Numer CVECVE-2020-26970
Krytyczność7.5 / 10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisPodczas odczytywania stanu serwera SMTP, Thunderbird zapisuje wartość całkowitą w pozycji na stosie, która ma zawierać tylko jeden bajt. W zależności od architektury procesora i układu stosu prowadzi to do uszkodzenia stosu, które może być wykorzystane.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2020-53/