PT-2021-4399 · Mozilla+8 · Firefox Esr+10

Yangkang

Publicado

2021-10-05

Atualizado

2024-12-12

CVE-2021-38496

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 91.2

Versões do Thunderbird anteriores à 78.15

Versões do Firefox ESR anteriores à 91.2

Versões do Firefox ESR anteriores à 78.15

Versões do Firefox anteriores à 93

Descrição

O problema está relacionado a operações no MessageTasks, onde uma tarefa pode ser removida enquanto ainda está agendada, levando à corrupção de memória e a uma falha potencialmente explorável. Isso também está associado a um erro de liberação de memória. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário no sistema.

Recomendações

Para versões do Thunderbird anteriores à 91.2, atualize para a versão 91.2 ou posterior.

Para versões do Thunderbird anteriores à 78.15, atualize para a versão 78.15 ou posterior.

Para versões do Firefox ESR anteriores à 91.2, atualize para a versão 91.2 ou posterior.

Para versões do Firefox ESR anteriores à 78.15, atualize para a versão 78.15 ou posterior.

Para versões do Firefox anteriores à 93, atualize para a versão 93 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-2981

ALT-PU-2021-2992

ALT-PU-2021-2995

ALT-PU-2021-3003

ALT-PU-2021-3004

ALT-PU-2021-3005

ALT-PU-2021-3026

ALT-PU-2021-3069

ALT-PU-2021-3097

ALT-PU-2021-3118

ALT-PU-2021-3368

ALT-PU-2021-3370

ALT-PU-2022-1782

ALT-PU-2022-1783

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2023-1138

ALT-PU-2023-4336

BDU:2021-05029

CESA-2021_3755

CESA-2021_3791

CESA-2021_3838

CESA-2021_3841

CVE-2021-38496

DLA-2782-1

DLA-2874-1

DSA-4981-1

DSA-5034-1

MGASA-2021-0469

MGASA-2021-0478

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2021:1367-1

OPENSUSE-SU-2021:1635-1

OPENSUSE-SU-2021:3331-1

OPENSUSE-SU-2021:3451-1

OPENSUSE-SU-2021:4150-1

OPENSUSE-SU-2021_1367-1

OPENSUSE-SU-2021_1635-1

OPENSUSE-SU-2021_3331-1

OPENSUSE-SU-2021_3451-1

OPENSUSE-SU-2021_4150-1

OPENSUSE-SU-2024:11570-1

OPENSUSE-SU-2024:11571-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:3755

RHSA-2021:3756

RHSA-2021:3757

RHSA-2021:3791

RHSA-2021:3838

RHSA-2021:3839

RHSA-2021:3840

RHSA-2021:3841

RHSA-2021_3755

RHSA-2021_3791

RHSA-2021_3838

RHSA-2021_3841

RLSA-2021:3755

RLSA-2021:3838

SUSE-SU-2021:14826-1

SUSE-SU-2021:3331-1

SUSE-SU-2021:3446-1

SUSE-SU-2021:3451-1

SUSE-SU-2021:4150-1

SUSE-SU-2021_14826-1

USN-5107-1

USN-5132-1

USN-5248-1

Produtos afetados

Alt Linux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-4399 · Mozilla+8 · Firefox Esr+10

CVE-2021-38496

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2312