PT-2021-4031 · Mozilla+8 · Firefox Esr+10
Gabriele Svelto
+1
·
Publicado
2021-08-26
·
Atualizado
2024-12-12
·
CVE-2021-38493
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 91 e anteriores do Firefox
Versões 78.13 e anteriores do Firefox ESR
Versões 78.13 e anteriores do Thunderbird
Descrição
O problema está relacionado a falhas de segurança de memória, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para as versões 91 e anteriores do Firefox, atualize para a versão 92 ou posterior.
Para as versões 78.13 e anteriores do Firefox ESR, atualize para a versão 78.14 ou posterior.
Para as versões 78.13 e anteriores do Thunderbird, atualize para a versão 78.14 ou posterior.
Exploit
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu