PT-2021-2606 · Mozilla+7 · Firefox+9
Rob Wu
·
Publicado
2021-01-26
·
Atualizado
2024-12-12
·
CVE-2021-23953
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 85
Versões do Firefox ESR anteriores à 78.7
Versões do Thunderbird anteriores à 78.7
Descrição
O problema está relacionado à inclusão de recursos provenientes de uma área controlada não confiável, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio de um arquivo PDF malicioso especialmente criado. Se um usuário clicar em um PDF criado especificamente para esse fim, o leitor de PDF pode ser induzido a vazar informações de origem cruzada quando tais informações forem servidas como dados fragmentados.
Recomendações
Para versões do Firefox anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 78.7, atualize para a versão 78.7 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 78.7, atualize para a versão 78.7 ou posterior para resolver o problema.
Como solução temporária, considere evitar o uso do leitor de PDF nas versões afetadas do navegador até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu