PT-2021-6936 · Mozilla+7 · Firefox Esr+9

Christian Holler

+5

·

Publicado

2021-12-07

·

Atualizado

2023-08-08

·

CVE-2021-4129

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 95
Versões do Firefox ESR anteriores à 91.4.0
Versões do Thunderbird anteriores à 91.4.0
Descrição
O problema está relacionado a falhas de segurança de memória, incluindo evidências de corrupção de memória, que poderiam ser potencialmente exploradas para executar código arbitrário com esforço suficiente. Também é descrito como uma vulnerabilidade de estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço.
Recomendações
Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior.
Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.
Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2021-3496
ALT-PU-2021-3510
ALT-PU-2021-3541
ALT-PU-2021-3576
ALT-PU-2021-3582
ALT-PU-2022-1783
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-02700
CESA-2021_5013
CESA-2021_5014
CESA-2021_5045
CVE-2021-4129
DSA-5026-1
DSA-5034-1
MGASA-2021-0551
MGASA-2021-0554
RHSA-2021:5013
RHSA-2021:5014
RHSA-2021:5015
RHSA-2021:5016
RHSA-2021:5017
RHSA-2021:5045
RHSA-2021:5046
RHSA-2021:5047
RHSA-2021:5048
RHSA-2021:5055
RHSA-2021_5013
RHSA-2021_5014
RHSA-2021_5045
RHSA-2021_5046
RLSA-2021:5013
RLSA-2021:5045
USN-5246-1
USN-5248-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Thunderbird
Ubuntu