PT-2021-15637 · Mozilla+7 · Firefox+9

Abraruddin Khan

Publicado

2021-03-23

Atualizado

2024-12-12

CVE-2021-23981

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Firefox ESR anteriores à 78.9

Versões do Firefox anteriores à 87

Versões do Thunderbird anteriores à 78.9

Descrição:

O upload de uma textura de um Pixel Buffer Object pode confundir o código WebGL, levando à corrupção de memória e potencialmente causando um vazamento de informações ou uma falha no sistema.

Recomendações:

Para versões do Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior.

Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior.

Para versões do Thunderbird anteriores à 78.9, atualize para a versão 78.9 ou posterior.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-1543

ALT-PU-2021-1549

ALT-PU-2021-1562

ALT-PU-2021-1564

ALT-PU-2021-1804

ALT-PU-2021-1886

ALT-PU-2021-1892

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

ALT-PU-2022-1782

CESA-2021_0990

CESA-2021_0992

CESA-2021_0993

CESA-2021_0996

CVE-2021-23981

DLA-2607-1

DLA-2609-1

DSA-4874-1

DSA-4876-1

MGASA-2021-0163

MGASA-2021-0164

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2021:0487-1

OPENSUSE-SU-2021:0580-1

OPENSUSE-SU-2021_0487-1

OPENSUSE-SU-2021_0580-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:0989

RHSA-2021:0990

RHSA-2021:0991

RHSA-2021:0992

RHSA-2021:0993

RHSA-2021:0994

RHSA-2021:0995

RHSA-2021:0996

RHSA-2021_0990

RHSA-2021_0992

RHSA-2021_0993

RHSA-2021_0996

SUSE-SU-2021:0966-1

SUSE-SU-2021:0999-1

SUSE-SU-2021:1007-1

SUSE-SU-2021:1167-1

SUSE-SU-2021:14684-1

SUSE-SU-2021_0966-1

SUSE-SU-2021_0999-1

SUSE-SU-2021_1007-1

SUSE-SU-2021_14684-1

USN-4893-1

USN-4995-1

USN-4995-2

Produtos afetados

Alt Linux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Suse

Thunderbird

Ubuntu

PT-2021-15637 · Mozilla+7 · Firefox+9

CVE-2021-23981

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2336