Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un carácter de orden RTL Unicode en el nombre del archivo descargado en Firefox para iOS (CVE-2020-15651)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/08/2020
Última modificación:
21/07/2021

Descripción

Un carácter de orden RTL Unicode en el nombre del archivo descargado puede ser usado para cambiar el nombre del archivo durante el flujo de la Interfaz de Usuario de descarga para cambiar la extensión del archivo. Esta vulnerabilidad afecta a Firefox para iOS versiones anteriores a 28

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* 28.0 (excluyendo)
cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*