PT-2021-2604 · Mozilla+7 · Firefox+9
Gary Kwong
·
Publicado
2021-01-26
·
Atualizado
2024-12-12
·
CVE-2021-23954
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 85
Versões do Thunderbird anteriores à 78.7
Versões do Firefox ESR anteriores à 78.7
Descrição
O problema está relacionado a um erro de confusão de tipos ao usar novos operadores de atribuição lógica em uma instrução
switch do JavaScript, o que pode levar à corrupção de memória e a uma falha no sistema. Isso poderia permitir que um invasor remoto executasse código arbitrário.Recomendações
Para versões do Firefox anteriores à 85, atualize para a versão 85 ou posterior.
Para versões do Thunderbird anteriores à 78.7, atualize para a versão 78.7 ou posterior.
Para versões do Firefox ESR anteriores à 78.7, atualize para a versão 78.7 ou posterior.
Exploit
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu