PT-2021-2656 · Canonical · Unity-Firefox-Extension
Chris Coulson
+3
·
Publicado
2015-09-24
·
Atualizado
2021-04-19
·
CVE-2013-1054
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do pacote unity-firefox-extension anteriores à 3.0.0+14.04.20140416-0ubuntu1.14.04.1
Descrição
O problema está relacionado ao pacote unity-firefox-extension, que pode ser induzido a destruir o contexto das aplicações web do Unity, causando a falha do Firefox. Isso pode ser feito girando o loop de eventos dentro da chamada de retorno de inicialização das aplicações web. O problema também está associado a erros de liberação de recursos.
Recomendações
Para versões anteriores à 3.0.0+14.04.20140416-0ubuntu1.14.04.1, atualize para a versão 3.0.0+14.04.20140416-0ubuntu1.14.04.1 ou posterior, que inclui um pacote vazio e, portanto, desativa totalmente a extensão. Como solução temporária, considere desativar a extensão unity-firefox-extension para evitar possíveis travamentos.
Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unity-Firefox-Extension