PT-2021-18558 · Mozilla+6 · Thunderbird+6

Tuan Vu Pham

·

Publicado

2021-04-08

·

Atualizado

2021-06-30

·

CVE-2021-29949

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 78.9.1
Descrição
O problema ocorre quando o Thunderbird tenta carregar uma biblioteca compartilhada para a implementação do protocolo OTR usando um nome de arquivo não distribuído pelo Thunderbird. Se uma biblioteca maliciosa com o nome de arquivo alternativo já estiver presente no computador e estiver localizada em um diretório dentro do caminho de busca para bibliotecas executáveis, o Thunderbird carregará a biblioteca incorreta.
Recomendações
Para versões anteriores à 78.9.1, atualize para a versão 78.9.1 ou posterior para resolver o problema.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

ALT-PU-2021-1804
ALT-PU-2021-1886
ALT-PU-2021-1892
CESA-2021_1192
CESA-2021_1193
CVE-2021-29949
DLA-2632-1
DSA-4897-1
RHSA-2021:1190
RHSA-2021:1192
RHSA-2021:1193
RHSA-2021:1201
RHSA-2021_1192
RHSA-2021_1193
USN-4995-1
USN-4995-2

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Red Hat
Thunderbird
Ubuntu