PT-2021-3560 · Mozilla+8 · Firefox+10

Irvan Kurniawan

Publicado

2021-07-13

Atualizado

2025-04-03

CVE-2021-29970

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 78.12

Versões do Firefox ESR anteriores à 78.12

Versões do Firefox anteriores à 90

Descrição

Uma página da Web maliciosa poderia provocar um uso após liberação (use-after-free), corrupção de memória e uma falha potencialmente explorável. Esse problema só poderia ser desencadeado quando a acessibilidade estivesse ativada. A vulnerabilidade permite que um invasor remoto execute potencialmente código arbitrário.

Recomendações

Para versões do Thunderbird anteriores à 78.12, atualize para a versão 78.12 ou posterior.

Para versões do Firefox ESR anteriores à 78.12, atualize para a versão 78.12 ou posterior.

Para versões do Firefox anteriores à 90, atualize para a versão 90 ou posterior.

Como solução temporária, considere desativar os recursos de acessibilidade até que um patch esteja disponível.

Exploit

Correção

Use After Free

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-787

Identificadores relacionados

ALT-PU-2021-2229

ALT-PU-2021-2233

ALT-PU-2021-2248

ALT-PU-2021-2255

ALT-PU-2021-2257

ALT-PU-2021-2261

ALT-PU-2021-2269

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

ALT-PU-2022-1782

BDU:2021-03659

CESA-2021_2741

CESA-2021_2743

CESA-2021_2883

CVE-2021-29970

DLA-2709-1

DLA-2711-1

DSA-4939-1

DSA-4940-1

MGASA-2021-0354

MGASA-2021-0355

OESA-2023-1673

OESA-2023-1674

OESA-2025-1378

OPENSUSE-SU-2021:1066-1

OPENSUSE-SU-2021:1091-1

OPENSUSE-SU-2021:2393-1

OPENSUSE-SU-2021:2458-1

OPENSUSE-SU-2021_1066-1

OPENSUSE-SU-2021_1091-1

OPENSUSE-SU-2021_2393-1

OPENSUSE-SU-2021_2458-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:2740

RHSA-2021:2741

RHSA-2021:2742

RHSA-2021:2743

RHSA-2021:2881

RHSA-2021:2882

RHSA-2021:2883

RHSA-2021:2914

RHSA-2021_2741

RHSA-2021_2743

RHSA-2021_2881

RHSA-2021_2883

RLSA-2021:2743

RLSA-2021:2883

SUSE-SU-2021:14766-1

SUSE-SU-2021:2389-1

SUSE-SU-2021:2393-1

SUSE-SU-2021:2458-1

SUSE-SU-2021:2478-1

SUSE-SU-2021_14766-1

SUSE-SU-2021_2389-1

SUSE-SU-2021_2393-1

SUSE-SU-2021_2478-1

USN-5011-1

USN-5058-1

Produtos afetados

Alt Linux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-3560 · Mozilla+8 · Firefox+10

CVE-2021-29970

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2349