PT-2021-4462 · Mozilla+8 · Firefox Esr+10

M.Cooolie

·

Publicado

2021-10-05

·

Atualizado

2024-12-12

·

CVE-2021-38498

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 93
Versões do Thunderbird anteriores à 91.2
Versões do Firefox ESR anteriores à 91.2
Descrição
O problema está relacionado a um uso após liberação (use-after-free) de um objeto do serviço de idiomas durante o encerramento do processo, o que pode levar à corrupção de memória e a uma falha do sistema. Isso poderia ser explorado por um invasor remoto para executar código arbitrário.
Recomendações
Para versões do Firefox anteriores à 93, atualize para a versão 93 ou posterior.
Para versões do Thunderbird anteriores à 91.2, atualize para a versão 91.2 ou posterior.
Para versões do Firefox ESR anteriores à 91.2, atualize para a versão 91.2 ou posterior.

Exploit

Correção

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

ALT-PU-2021-2981
ALT-PU-2021-2992
ALT-PU-2021-3004
ALT-PU-2021-3005
ALT-PU-2021-3026
ALT-PU-2021-3069
ALT-PU-2021-3097
ALT-PU-2021-3118
ALT-PU-2021-3368
ALT-PU-2021-3370
ALT-PU-2022-1782
ALT-PU-2022-1783
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2023-1138
ALT-PU-2023-4336
BDU:2021-05095
BDU:2021-05096
CESA-2021_3755
CESA-2021_3791
CESA-2021_3838
CESA-2021_3841
CVE-2021-38498
MGASA-2021-0469
MGASA-2021-0478
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2021:1367-1
OPENSUSE-SU-2021:1635-1
OPENSUSE-SU-2021:3331-1
OPENSUSE-SU-2021:3451-1
OPENSUSE-SU-2021:4150-1
OPENSUSE-SU-2021_1367-1
OPENSUSE-SU-2021_1635-1
OPENSUSE-SU-2021_3331-1
OPENSUSE-SU-2021_3451-1
OPENSUSE-SU-2021_4150-1
OPENSUSE-SU-2024:11570-1
OPENSUSE-SU-2024:11571-1
OPENSUSE-SU-2024:14572-1
RHSA-2021:3755
RHSA-2021:3756
RHSA-2021:3757
RHSA-2021:3791
RHSA-2021:3838
RHSA-2021:3839
RHSA-2021:3840
RHSA-2021:3841
RHSA-2021_3755
RHSA-2021_3791
RHSA-2021_3838
RHSA-2021_3841
RLSA-2021:3755
RLSA-2021:3838
SUSE-SU-2021:14826-1
SUSE-SU-2021:3331-1
SUSE-SU-2021:3446-1
SUSE-SU-2021:3451-1
SUSE-SU-2021:4150-1
SUSE-SU-2021_14826-1
USN-5107-1
USN-5132-1
USN-5248-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu