PT-2021-4400 · Mozilla+8 · Thunderbird+9

Andreas Pehrson

+1

·

Publicado

2021-10-05

·

Atualizado

2024-12-12

·

CVE-2021-38500

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 93
Versões do Firefox ESR anteriores à 91.2
Versões do Thunderbird anteriores à 78.15
Versões do Thunderbird anteriores à 91.2
Descrição
O problema está relacionado a falhas de segurança de memória presentes no Firefox, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. Isso permite que um invasor remoto execute código no sistema.
Recomendações
Para versões do Firefox anteriores à 93, atualize para a versão 93 ou posterior.
Para versões do Firefox ESR anteriores à 91.2, atualize para a versão 91.2 ou posterior.
Para versões do Thunderbird anteriores à 78.15, atualize para a versão 78.15 ou posterior.
Para versões do Thunderbird anteriores à 91.2, atualize para a versão 91.2 ou posterior.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2021-2981
ALT-PU-2021-2992
ALT-PU-2021-2995
ALT-PU-2021-3003
ALT-PU-2021-3004
ALT-PU-2021-3005
ALT-PU-2021-3026
ALT-PU-2021-3069
ALT-PU-2021-3097
ALT-PU-2021-3118
ALT-PU-2021-3368
ALT-PU-2021-3370
ALT-PU-2022-1782
ALT-PU-2022-1783
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2023-1138
ALT-PU-2023-4336
BDU:2021-05030
CESA-2021_3755
CESA-2021_3791
CESA-2021_3838
CESA-2021_3841
CVE-2021-38500
DLA-2782-1
DLA-2874-1
DSA-4981-1
DSA-5034-1
MGASA-2021-0469
MGASA-2021-0478
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2021:1367-1
OPENSUSE-SU-2021:1635-1
OPENSUSE-SU-2021:3331-1
OPENSUSE-SU-2021:3451-1
OPENSUSE-SU-2021:4150-1
OPENSUSE-SU-2021_1367-1
OPENSUSE-SU-2021_1635-1
OPENSUSE-SU-2021_3331-1
OPENSUSE-SU-2021_3451-1
OPENSUSE-SU-2021_4150-1
OPENSUSE-SU-2024:11570-1
OPENSUSE-SU-2024:11571-1
OPENSUSE-SU-2024:14572-1
RHSA-2021:3755
RHSA-2021:3756
RHSA-2021:3757
RHSA-2021:3791
RHSA-2021:3838
RHSA-2021:3839
RHSA-2021:3840
RHSA-2021:3841
RHSA-2021_3755
RHSA-2021_3791
RHSA-2021_3838
RHSA-2021_3841
RLSA-2021:3755
RLSA-2021:3838
SUSE-SU-2021:14826-1
SUSE-SU-2021:3331-1
SUSE-SU-2021:3446-1
SUSE-SU-2021:3451-1
SUSE-SU-2021:4150-1
SUSE-SU-2021_14826-1
USN-5107-1
USN-5132-1
USN-5248-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Firefox
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu