Chiaki Ishikawa

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 85 **Descrição** O problema está relacionado ao uso incorreto do método ‘RowCountChanged’, o que pode levar a uma situação de “user-after-poison” e a uma falha no sistema. Isso poderia permitir que um invasor remoto elevasse privilégios ou causasse uma negação de serviço. A vulnerabilidade está associada a um estouro de buffer na memória. **Recomendações** Para versões anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao método `RowCountChanged` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Thunderbird anteriores à 78.5.1 Descrição: O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário. Ao ler os códigos de status do servidor SMTP, o Thunderbird grava um valor inteiro em uma posição da pilha destinada a um único byte, levando a uma possível corrupção da pilha que pode ser explorável, dependendo da arquitetura do processador e do layout da pilha. Recomendações: Para versões anteriores à 78.5.1, atualize para a versão 78.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade de leitura de códigos de status do servidor SMTP até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 68.5 **Descrição** O problema ocorre ao gerar um identificador para uma mensagem de e-mail, quando é utilizada memória não inicializada além do conteúdo da mensagem. **Recomendações** Para versões anteriores à 68.5, atualize para a versão 68.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 68.5 **Descrição** O problema está relacionado ao processamento, pelo Thunderbird, de mensagens de e-mail com envelopes malformados, o que poderia levar à leitura de dados de um local aleatório da memória. Isso se deve a um estouro de buffer na memória, permitindo que um invasor possa, potencialmente, divulgar informações protegidas ao enviar uma mensagem de e-mail especialmente criada para esse fim. **Recomendações** Para versões anteriores à 68.5, atualize para a versão 68.5 ou posterior para resolver o problema.