PT-2021-3667 · Mozilla+4 · Firefox+4

Andrew Mccreight

+3

·

Publicado

2021-07-13

·

Atualizado

2024-12-12

·

CVE-2021-29977

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 90
Descrição
O problema é causado por um estouro de buffer na memória, o que pode permitir que um invasor remoto execute código arbitrário. Foi relatado que falhas de segurança de memória presentes no Firefox 89 poderiam ser exploradas, com esforço suficiente, para executar código arbitrário.
Recomendações
Para versões do Firefox anteriores à 90, atualize para a versão 90 ou posterior para resolver o problema.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2021-2261
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
ALT-PU-2022-1782
BDU:2021-03900
CVE-2021-29977
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
USN-5011-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu