PT-2021-6781 · Mozilla+5 · Firefox+5

Chris Peterson

Publicado

2021-08-10

Atualizado

2024-12-12

CVE-2021-29990

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 91

Descrição

O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário. Está associado a falhas de segurança na memória que apresentaram indícios de corrupção de memória, o que poderia ser potencialmente explorado.

Recomendações

Para versões anteriores à 91, atualize para a versão 91 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais até que a atualização seja aplicada.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2021-2488

ALT-PU-2021-2725

ALT-PU-2021-2849

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

ALT-PU-2022-1782

BDU:2022-02173

CVE-2021-29990

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2021:1367-1

OPENSUSE-SU-2021:3331-1

OPENSUSE-SU-2021:3451-1

OPENSUSE-SU-2021_1367-1

OPENSUSE-SU-2021_3331-1

OPENSUSE-SU-2021_3451-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:14572-1

SUSE-SU-2021:14821-1

SUSE-SU-2021:14826-1

SUSE-SU-2021:3191-1

SUSE-SU-2021:3331-1

SUSE-SU-2021:3451-1

SUSE-SU-2021_14821-1

SUSE-SU-2021_14826-1

SUSE-SU-2022:1577-1

SUSE-SU-2022:1582-1

SUSE-SU-2022_1577-1

SUSE-SU-2022_1582-1

USN-5037-1

USN-5037-2

Produtos afetados

Alt Linux

Astra Linux

Firefox

Linuxmint

Suse

Ubuntu

PT-2021-6781 · Mozilla+5 · Firefox+5

CVE-2021-29990

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2220