PT-2021-5361 · Mozilla+9 · Firefox Esr+11

Asumu Takikawa

Publicado

2021-12-07

Atualizado

2025-04-03

CVE-2021-43539

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 91.4.0

Versões do Firefox ESR anteriores à 91.4.0

Versões do Firefox anteriores à 95

Descrição

O problema está relacionado ao registro incorreto de ponteiros ativos entre chamadas de instâncias WASM, levando a uma coleta de lixo (GC) que não rastreia esses ponteiros ativos. Isso pode resultar em um uso após liberação (use-after-free), causando uma falha potencialmente explorável. A vulnerabilidade pode ser explorada por um invasor remoto usando uma página da web especialmente criada, permitindo potencialmente a execução de código arbitrário.

Recomendações

Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:5013

ALSA-2021:5045

ALT-PU-2021-3493

ALT-PU-2021-3496

ALT-PU-2021-3506

ALT-PU-2021-3510

ALT-PU-2021-3533

ALT-PU-2021-3541

ALT-PU-2021-3576

ALT-PU-2021-3582

ALT-PU-2022-1781

ALT-PU-2022-1783

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2021-06191

CESA-2021_5013

CESA-2021_5014

CESA-2021_5045

CVE-2021-43539

DLA-2863-1

DLA-2874-1

DSA-5026-1

DSA-5034-1

MGASA-2021-0551

MGASA-2021-0554

OESA-2023-1673

OESA-2023-1674

OESA-2025-1378

OPENSUSE-SU-2021:1575-1

OPENSUSE-SU-2021:1635-1

OPENSUSE-SU-2021:3993-1

OPENSUSE-SU-2021:4150-1

OPENSUSE-SU-2021_1575-1

OPENSUSE-SU-2021_1635-1

OPENSUSE-SU-2021_3993-1

OPENSUSE-SU-2021_4150-1

OPENSUSE-SU-2024:11669-1

OPENSUSE-SU-2024:11670-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:5013

RHSA-2021:5014

RHSA-2021:5015

RHSA-2021:5016

RHSA-2021:5017

RHSA-2021:5045

RHSA-2021:5046

RHSA-2021:5047

RHSA-2021:5048

RHSA-2021:5055

RHSA-2021_5013

RHSA-2021_5014

RHSA-2021_5045

RHSA-2021_5046

RLSA-2021:5013

RLSA-2021:5045

SUSE-SU-2021:14859-1

SUSE-SU-2021:3993-1

SUSE-SU-2021:3995-1

SUSE-SU-2021:4000-1

SUSE-SU-2021:4150-1

SUSE-SU-2021_14859-1

USN-5186-1

USN-5186-2

USN-5246-1

USN-5248-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-5361 · Mozilla+9 · Firefox Esr+11

CVE-2021-43539

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2325