PT-2021-6613 · Mozilla+5 · Thunderbird+6
Lukas Bernhard
·
Publicado
2021-08-10
·
Atualizado
2024-12-12
·
CVE-2021-29982
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 91
Versões do Thunderbird anteriores à 91
Descrição
O problema está relacionado a um componente do compilador JIT do Firefox e do Thunderbird, associado à não liberação de um recurso após seu vencimento. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. O problema surge devido a uma otimização JIT incorreta, levando à interpretação incorreta de dados de um tipo de objeto errado, o que pode resultar em um vazamento de memória.
Recomendações
Para versões do Firefox anteriores à 91, atualize para a versão 91 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91, atualize para a versão 91 ou posterior para resolver o problema.
Exploit
Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Firefox
Linuxmint
Suse
Thunderbird
Ubuntu