PT-2021-4952 · Mozilla+9 · Firefox Esr+11

Armin Ebert

·

Publicado

2021-11-02

·

Atualizado

2024-12-12

·

CVE-2021-38503

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 94
Versões do Thunderbird anteriores à 91.3
Versões do Firefox ESR anteriores à 91.3
Descrição
O problema está relacionado a erros na configuração das regras de segurança da sandbox para iframes em folhas de estilo XSLT. Isso permite que um invasor remoto contorne as restrições de segurança existentes usando um iframe para burlar limitações, como a execução de scripts ou a navegação no quadro de nível superior.
Recomendações
Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-254

Identificadores relacionados

ALSA-2021:4123
ALSA-2021:4130
ALT-PU-2021-3214
ALT-PU-2021-3215
ALT-PU-2021-3226
ALT-PU-2021-3243
ALT-PU-2021-3259
ALT-PU-2021-3369
ALT-PU-2021-3370
ALT-PU-2021-3391
ALT-PU-2022-1781
ALT-PU-2022-1783
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2021-05706
CESA-2021_4116
CESA-2021_4123
CESA-2021_4130
CESA-2021_4134
CVE-2021-38503
DLA-2863-1
DLA-2874-1
DSA-5026-1
DSA-5034-1
MGASA-2021-0505
MGASA-2021-0506
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2021:1635-1
OPENSUSE-SU-2021:3745-1
OPENSUSE-SU-2021:4150-1
OPENSUSE-SU-2021_1635-1
OPENSUSE-SU-2021_3745-1
OPENSUSE-SU-2021_4150-1
OPENSUSE-SU-2024:11607-1
OPENSUSE-SU-2024:11614-1
OPENSUSE-SU-2024:14572-1
RHSA-2021:4116
RHSA-2021:4123
RHSA-2021:4130
RHSA-2021:4132
RHSA-2021:4133
RHSA-2021:4134
RHSA-2021:4605
RHSA-2021:4607
RHSA-2021_4116
RHSA-2021_4123
RHSA-2021_4130
RHSA-2021_4134
RLSA-2021:4123
RLSA-2021:4130
SUSE-SU-2021:3651-1
SUSE-SU-2021:3721-1
SUSE-SU-2021:3745-1
SUSE-SU-2021:4150-1
SUSE-SU-2021_3651-1
SUSE-SU-2021_3721-1
SUSE-SU-2021_3745-1
USN-5131-1
USN-5152-1
USN-5248-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu