PT-2021-5811 · Mozilla+10 · Firefox Esr+12

Peter Van Der Beken

Publicado

2021-12-31

Atualizado

2024-12-12

CVE-2021-4140

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox ESR anteriores à 91.5

Versões do Firefox anteriores à 96

Versões do Thunderbird anteriores à 91.5

Descrição

O problema está relacionado à contornamento de uma sandbox de iframe no Firefox, Firefox ESR e Thunderbird. Envolve a construção de marcação XSLT específica para contornar restrições de segurança ao processar marcação XSLT. Isso poderia permitir que um invasor remoto contornasse a sandbox de iframe e executasse código JavaScript arbitrário no contexto de uma janela arbitrária.

Recomendações

Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior.

Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior.

Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-91CWE-254

Identificadores relacionados

ALSA-2022:0129

ALSA-2022:0130

ALT-PU-2022-1022

ALT-PU-2022-1023

ALT-PU-2022-1053

ALT-PU-2022-1078

ALT-PU-2022-1090

ALT-PU-2022-1091

ALT-PU-2022-1097

ALT-PU-2022-1781

ALT-PU-2022-1783

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-00294

CESA-2022_0124

CESA-2022_0127

CESA-2022_0129

CESA-2022_0130

CVE-2021-4140

DLA-2880-1

DLA-2881-1

DSA-5044-1

DSA-5045-1

MGASA-2022-0013

MGASA-2022-0019

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022:0136-1

OPENSUSE-SU-2022:0199-1

OPENSUSE-SU-2022_0136-1

OPENSUSE-SU-2022_0199-1

OPENSUSE-SU-2024:11732-1

OPENSUSE-SU-2024:11733-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:0123

RHSA-2022:0124

RHSA-2022:0125

RHSA-2022:0126

RHSA-2022:0127

RHSA-2022:0128

RHSA-2022:0129

RHSA-2022:0130

RHSA-2022:0131

RHSA-2022:0132

RHSA-2022_0124

RHSA-2022_0127

RHSA-2022_0129

RHSA-2022_0130

RLSA-2022:0129

RLSA-2022:0130

SUSE-SU-2022:0115-1

SUSE-SU-2022:0136-1

SUSE-SU-2022:0137-1

SUSE-SU-2022:0199-1

SUSE-SU-2022:14880-1

SUSE-SU-2022_0115-1

SUSE-SU-2022_0136-1

SUSE-SU-2022_0137-1

SUSE-SU-2022_14880-1

USN-5229-1

USN-5246-1

USN-5248-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-5811 · Mozilla+10 · Firefox Esr+12

CVE-2021-4140

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2304