PT-2021-3562 · Mozilla+8 · Firefox+10

Emil Ghitta

Publicado

2021-07-13

Atualizado

2024-12-12

CVE-2021-29976

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 90

Versões do Firefox ESR anteriores à 78.12

Versões do Thunderbird anteriores à 78.12

Descrição

O problema está relacionado a falhas de segurança de memória presentes no código compartilhado entre o Firefox e o Thunderbird, o que pode levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.

Recomendações

Para versões do Firefox anteriores à 90, atualize para a versão 90 ou posterior.

Para versões do Firefox ESR anteriores à 78.12, atualize para a versão 78.12 ou posterior.

Para versões do Thunderbird anteriores à 78.12, atualize para a versão 78.12 ou posterior.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2021-2229

ALT-PU-2021-2233

ALT-PU-2021-2248

ALT-PU-2021-2255

ALT-PU-2021-2257

ALT-PU-2021-2261

ALT-PU-2021-2269

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

ALT-PU-2022-1782

BDU:2021-03661

CESA-2021_2741

CESA-2021_2743

CESA-2021_2883

CVE-2021-29976

DLA-2709-1

DLA-2711-1

DSA-4939-1

DSA-4940-1

MGASA-2021-0354

MGASA-2021-0355

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2021:1066-1

OPENSUSE-SU-2021:1091-1

OPENSUSE-SU-2021:2393-1

OPENSUSE-SU-2021:2458-1

OPENSUSE-SU-2021_1066-1

OPENSUSE-SU-2021_1091-1

OPENSUSE-SU-2021_2393-1

OPENSUSE-SU-2021_2458-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:2740

RHSA-2021:2741

RHSA-2021:2742

RHSA-2021:2743

RHSA-2021:2881

RHSA-2021:2882

RHSA-2021:2883

RHSA-2021:2914

RHSA-2021_2741

RHSA-2021_2743

RHSA-2021_2881

RHSA-2021_2883

RLSA-2021:2743

RLSA-2021:2883

SUSE-SU-2021:14766-1

SUSE-SU-2021:2389-1

SUSE-SU-2021:2393-1

SUSE-SU-2021:2458-1

SUSE-SU-2021:2478-1

SUSE-SU-2021_14766-1

USN-5011-1

USN-5058-1

Produtos afetados

Alt Linux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-3562 · Mozilla+8 · Firefox+10

CVE-2021-29976

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2348