PT-2021-15627 · Mozilla+4 · Firefox+4

J. Ryan Stinnett

Publicado

2021-02-23

Atualizado

2024-12-12

CVE-2021-23970

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Firefox anteriores à 86

Descrição:

O problema decorre da inclusão de código específico do contexto em uma tabela de saltos compartilhada, o que leva ao acionamento de asserções em código WASM multithread.

Recomendações:

Para versões anteriores à 86, atualize para a versão 86 ou posterior para resolver o problema.

Exploit

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2021-1428

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

ALT-PU-2022-1782

CVE-2021-23970

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:14572-1

USN-4756-1

Produtos afetados

Alt Linux

Astra Linux

Firefox

Linuxmint

Ubuntu

PT-2021-15627 · Mozilla+4 · Firefox+4

CVE-2021-23970

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2186