PT-2021-6614 · Mozilla+5 · Thunderbird+6

Gary Kwong

·

Publicado

2021-08-10

·

Atualizado

2024-12-12

·

CVE-2021-29981

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 91
Versões do Thunderbird anteriores à 91
Descrição
A vulnerabilidade está relacionada a um problema no componente JIT do Firefox e do Thunderbird, que pode levar a uma falha potencialmente explorável devido a erros de confusão de registros no código compilado por JIT. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
Para versões do Firefox anteriores à 91, atualize para a versão 91 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91, atualize para a versão 91 ou posterior para resolver o problema.

Exploit

Correção

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALT-PU-2021-2488
ALT-PU-2021-2636
ALT-PU-2021-2718
ALT-PU-2021-2725
ALT-PU-2021-2849
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2021-3370
ALT-PU-2022-1781
ALT-PU-2022-1782
ALT-PU-2022-1783
BDU:2022-01891
CVE-2021-29981
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2021:1367-1
OPENSUSE-SU-2021:1635-1
OPENSUSE-SU-2021:3331-1
OPENSUSE-SU-2021:3451-1
OPENSUSE-SU-2021:4150-1
OPENSUSE-SU-2021_1367-1
OPENSUSE-SU-2021_1635-1
OPENSUSE-SU-2021_3331-1
OPENSUSE-SU-2021_3451-1
OPENSUSE-SU-2021_4150-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
SUSE-SU-2021:14821-1
SUSE-SU-2021:14826-1
SUSE-SU-2021:3191-1
SUSE-SU-2021:3331-1
SUSE-SU-2021:3451-1
SUSE-SU-2021:4150-1
SUSE-SU-2021_14821-1
SUSE-SU-2021_14826-1
SUSE-SU-2022:1577-1
SUSE-SU-2022:1582-1
SUSE-SU-2022_1577-1
SUSE-SU-2022_1582-1
USN-5037-1
USN-5037-2
USN-5248-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Suse
Thunderbird
Ubuntu