Обзор уязвимостей за неделю: 4 декабря 2020 года
Были обнаружены уязвимости в ПО Mozilla Thunderbird, движке WebKit, маршрутизаторах Intelbras и пр.
Mozilla выпустила обновление, исправляющее RCE-уязвимость ( CVE-2020-26970 ). Ее эксплуатация позволяет удаленному злоумышленнику перехватить контроль над целевой системой.
Уязвимость связана с ошибкой границ при разборе ответов SMTP-сервера. Злоумышленник может обманом заставить жертву подключиться к вредоносному SMTP-серверу, вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.
В маршрутизаторе Intelbras Router RF 301K была обнаружена опасная уязвимость , связанная с некорректной проверкой прав доступа, которая может быть использована для взлома целевой системы с помощью специально созданного запроса на чтение и запись в файл RouterCfm.cfg. Проблема затрагивает версию маршрутизатора Intelbras RF 301K 1.1.2. В настоящее время нет исправления для данной уязвимости.