PT-2021-5362 · Mozilla+9 · Firefox Esr+11

Paul Zühlcke

·

Publicado

2021-12-07

·

Atualizado

2024-12-12

·

CVE-2021-43545

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Mozilla Thunderbird anteriores à 91.4.0
Versões do Mozilla Firefox ESR anteriores à 91.4.0
Versões do Mozilla Firefox anteriores à 95
Descrição
O problema está relacionado à execução de um loop com uma condição de saída inatingível, permitindo potencialmente que um invasor remoto cause uma negação de serviço por meio de um erro de loop infinito ao usar a API Location. Isso pode levar a graves travamentos e falhas do aplicativo.
Recomendações
Para versões do Mozilla Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.
Para versões do Mozilla Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.
Para versões do Mozilla Firefox anteriores à 95, atualize para a versão 95 ou posterior.
Como solução alternativa temporária, considere restringir o uso da API de Localização em loops para minimizar o risco de exploração.

Exploit

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-834

Identificadores relacionados

ALSA-2021:5013
ALSA-2021:5045
ALT-PU-2021-3493
ALT-PU-2021-3496
ALT-PU-2021-3506
ALT-PU-2021-3510
ALT-PU-2021-3533
ALT-PU-2021-3541
ALT-PU-2021-3576
ALT-PU-2021-3582
ALT-PU-2022-1781
ALT-PU-2022-1783
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2021-06192
CESA-2021_5013
CESA-2021_5014
CESA-2021_5045
CVE-2021-43545
DLA-2863-1
DLA-2874-1
DSA-5026-1
DSA-5034-1
MGASA-2021-0551
MGASA-2021-0554
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2021:1575-1
OPENSUSE-SU-2021:1635-1
OPENSUSE-SU-2021:3993-1
OPENSUSE-SU-2021:4150-1
OPENSUSE-SU-2021_1575-1
OPENSUSE-SU-2021_1635-1
OPENSUSE-SU-2021_3993-1
OPENSUSE-SU-2021_4150-1
OPENSUSE-SU-2024:11669-1
OPENSUSE-SU-2024:11670-1
OPENSUSE-SU-2024:14572-1
RHSA-2021:5013
RHSA-2021:5014
RHSA-2021:5015
RHSA-2021:5016
RHSA-2021:5017
RHSA-2021:5045
RHSA-2021:5046
RHSA-2021:5047
RHSA-2021:5048
RHSA-2021:5055
RHSA-2021_5013
RHSA-2021_5014
RHSA-2021_5045
RHSA-2021_5046
RLSA-2021:5013
RLSA-2021:5045
SUSE-SU-2021:14859-1
SUSE-SU-2021:3993-1
SUSE-SU-2021:3995-1
SUSE-SU-2021:4000-1
SUSE-SU-2021:4150-1
SUSE-SU-2021_14859-1
USN-5186-1
USN-5186-2
USN-5246-1
USN-5248-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Firefox
Firefox Esr
Thunderbird
Red Hat
Rocky Linux
Suse
Ubuntu