PT-2021-2744 · Mozilla+7 · Firefox+9
Irvan Kurniawan
·
Publicado
2021-04-19
·
Atualizado
2024-12-12
·
CVE-2021-23995
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 88
Versões do Firefox ESR anteriores à 78.10
Versões do Thunderbird anteriores à 78.10
Descrição:
O problema está relacionado ao uso de memória após ela ter sido liberada no Modo de Design Responsivo do software afetado. Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações:
Para versões do Firefox anteriores à 88, atualize para a versão 88 ou posterior.
Para versões do Firefox ESR anteriores à 78.10, atualize para a versão 78.10 ou posterior.
Para versões do Thunderbird anteriores à 78.10, atualize para a versão 78.10 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu