PT-2021-7339 · Mozilla+4 · Firefox+4

Christian Holler

+1

·

Publicado

2021-09-07

·

Atualizado

2024-12-12

·

CVE-2021-38494

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 92
Descrição
O problema está relacionado a falhas de segurança na memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Isso pode ser feito por um invasor remoto por meio de uma página da Web especialmente criada, explorando um estouro de buffer na memória. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.
Recomendações
Para versões anteriores à 92, atualize para a versão 92 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2021-2739
ALT-PU-2021-2849
ALT-PU-2021-3368
ALT-PU-2022-1782
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2023-1138
ALT-PU-2023-4336
BDU:2022-05736
CVE-2021-38494
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
USN-5074-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu