PT-2021-3963 · Mozilla+4 · Firefox+4

Irvan Kurniawan

·

Publicado

2021-07-13

·

Atualizado

2024-12-12

·

CVE-2021-29972

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 90
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na biblioteca gráfica Cairo utilizada pelo Mozilla Firefox. Essa vulnerabilidade pode ser explorada por um invasor remoto por meio de uma página da Web maliciosa especialmente criada, permitindo potencialmente a execução de código arbitrário ou causando uma negação de serviço. A vulnerabilidade se deve a uma biblioteca Cairo desatualizada. A atualização da biblioteca resolve o problema e também pode corrigir outras vulnerabilidades de segurança desconhecidas.
Recomendações
Para versões do Firefox anteriores à 90, atualize a biblioteca Cairo para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a biblioteca possa ser atualizada.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-2261
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
ALT-PU-2022-1782
BDU:2021-04482
CVE-2021-29972
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
USN-5011-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu