PT-2021-3561 · Mozilla+9 · Thunderbird+9

Sehwa

Publicado

2021-06-09

Atualizado

2024-12-12

CVE-2021-30547

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 91.0.4472.101

Mozilla Thunderbird (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma gravação fora dos limites, o que pode permitir que um invasor remoto realize acesso à memória fora dos limites. Isso pode ser feito por meio de uma página HTML maliciosa. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.

Recomendações

Para versões do Google Chrome anteriores à 91.0.4472.101, atualize para a versão 91.0.4472.101 ou posterior para resolver o problema.

Para o Mozilla Thunderbird, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-1974

ALT-PU-2021-2007

ALT-PU-2021-2068

ALT-PU-2021-2097

ALT-PU-2021-2141

ALT-PU-2021-2229

ALT-PU-2021-2233

ALT-PU-2021-2248

ALT-PU-2021-2255

ALT-PU-2021-2257

ALT-PU-2021-2261

ALT-PU-2021-2269

ALT-PU-2021-3368

ALT-PU-2022-1230

ALT-PU-2022-1782

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2021-03660

CESA-2021_2741

CESA-2021_2743

CESA-2021_2883

CVE-2021-30547

DLA-2709-1

DLA-2711-1

DSA-4939-1

DSA-4940-1

MGASA-2021-0354

MGASA-2021-0355

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2021:0881-1

OPENSUSE-SU-2021:0938-1

OPENSUSE-SU-2021:0948-1

OPENSUSE-SU-2021:0949-1

OPENSUSE-SU-2021:1066-1

OPENSUSE-SU-2021:1091-1

OPENSUSE-SU-2021:2393-1

OPENSUSE-SU-2021:2458-1

OPENSUSE-SU-2021_0881-1

OPENSUSE-SU-2021_0948-1

OPENSUSE-SU-2021_0949-1

OPENSUSE-SU-2021_1066-1

OPENSUSE-SU-2021_1091-1

OPENSUSE-SU-2021_2393-1

OPENSUSE-SU-2021_2458-1

OPENSUSE-SU-2022:0110-1

OPENSUSE-SU-2022_0110-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:10977-1

OPENSUSE-SU-2024:12948-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:2740

RHSA-2021:2741

RHSA-2021:2742

RHSA-2021:2743

RHSA-2021:2881

RHSA-2021:2882

RHSA-2021:2883

RHSA-2021:2914

RHSA-2021_2741

RHSA-2021_2743

RHSA-2021_2881

RHSA-2021_2883

RLSA-2021:2743

RLSA-2021:2883

SUSE-SU-2021:14766-1

SUSE-SU-2021:2389-1

SUSE-SU-2021:2393-1

SUSE-SU-2021:2458-1

SUSE-SU-2021:2478-1

SUSE-SU-2021_14766-1

USN-5011-1

USN-5058-1

Produtos afetados

Alt Linux

Astra Linux

Centos

Google Chrome

Linuxmint

Thunderbird

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2021-3561 · Mozilla+9 · Thunderbird+9

CVE-2021-30547

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4677