PT-2021-3202 · Mozilla+2 · Firefox+4

Ronald Crane

·

Publicado

2021-06-02

·

Atualizado

2024-12-12

·

CVE-2021-29964

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 89
Versões do Firefox ESR anteriores à 78.11
Versões do Thunderbird anteriores à 78.11
Descrição
Um programa malicioso instalado localmente poderia enviar mensagens WM COPYDATA que seriam processadas incorretamente, levando a uma leitura fora dos limites. Este problema afeta apenas o Firefox no Windows; outros sistemas operacionais não são afetados. A vulnerabilidade permite que um invasor acesse informações confidenciais usando uma mensagem especialmente criada.
Recomendações
Para versões do Firefox anteriores à 89, atualize para a versão 89 ou posterior.
Para versões do Firefox ESR anteriores à 78.11, atualize para a versão 78.11 ou posterior.
Para versões do Thunderbird anteriores à 78.11, atualize para a versão 78.11 ou posterior.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-1908
ALT-PU-2021-1919
ALT-PU-2021-1923
ALT-PU-2021-1958
ALT-PU-2021-1968
ALT-PU-2021-1976
ALT-PU-2021-1977
ALT-PU-2021-3368
ALT-PU-2022-1782
BDU:2021-02898
CVE-2021-29964
MGASA-2021-0242
OPENSUSE-SU-2021:0858-1
OPENSUSE-SU-2021:0910-1
OPENSUSE-SU-2021:1884-1
OPENSUSE-SU-2021:2003-1
OPENSUSE-SU-2021_0858-1
OPENSUSE-SU-2021_0910-1
OPENSUSE-SU-2021_1884-1
OPENSUSE-SU-2021_2003-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:14572-1
SUSE-SU-2021:14743-1
SUSE-SU-2021:1884-1
SUSE-SU-2021:1886-1
SUSE-SU-2021:1919-1
SUSE-SU-2021:2003-1
SUSE-SU-2021_14743-1

Produtos afetados

Alt Linux
Firefox
Firefox Esr
Suse
Thunderbird