PT-2021-3178 · Mozilla+8 · Firefox+10

Alexandru Michis

Publicado

2021-06-01

Atualizado

2024-12-12

CVE-2021-29967

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 89

Versões do Firefox ESR anteriores à 78.11

Versões do Thunderbird anteriores à 78.11

Descrição

O problema está relacionado a um estouro de buffer de memória, que pode ser explorado por um invasor remoto para executar código arbitrário através da criação de uma página da web maliciosa. Alguns bugs de segurança de memória apresentaram indícios de corrupção de memória, e presume-se que estes possam ser explorados para executar código arbitrário com esforço suficiente.

Recomendações

Para versões do Firefox anteriores à 89, atualize para a versão 89 ou posterior para resolver o problema.

Para versões do Firefox ESR anteriores à 78.11, atualize para a versão 78.11 ou posterior para resolver o problema.

Para versões do Thunderbird anteriores à 78.11, atualize para a versão 78.11 ou posterior para resolver o problema.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2021-1908

ALT-PU-2021-1919

ALT-PU-2021-1923

ALT-PU-2021-1958

ALT-PU-2021-1968

ALT-PU-2021-1976

ALT-PU-2021-1977

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

ALT-PU-2022-1782

BDU:2021-02858

CESA-2021_2206

CESA-2021_2233

CESA-2021_2264

CVE-2021-29967

DLA-2673-1

DLA-2679-1

DSA-4925-1

DSA-4927-1

MGASA-2021-0236

MGASA-2021-0242

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2021:0858-1

OPENSUSE-SU-2021:0910-1

OPENSUSE-SU-2021:1884-1

OPENSUSE-SU-2021:2003-1

OPENSUSE-SU-2021_0858-1

OPENSUSE-SU-2021_0910-1

OPENSUSE-SU-2021_1884-1

OPENSUSE-SU-2021_2003-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:2206

RHSA-2021:2208

RHSA-2021:2214

RHSA-2021:2233

RHSA-2021:2261

RHSA-2021:2262

RHSA-2021:2263

RHSA-2021:2264

RHSA-2021_2206

RHSA-2021_2233

RHSA-2021_2263

RHSA-2021_2264

RLSA-2021:2233

RLSA-2021:2264

SUSE-SU-2021:14743-1

SUSE-SU-2021:1884-1

SUSE-SU-2021:1886-1

SUSE-SU-2021:1919-1

SUSE-SU-2021:2003-1

SUSE-SU-2021_14743-1

USN-4978-1

USN-4995-1

USN-4995-2

Produtos afetados

Alt Linux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-3178 · Mozilla+8 · Firefox+10

CVE-2021-29967

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2363