PT-2021-7392 · Mozilla+7 · Firefox Esr+9
Alexis Beingessner
+3
·
Publicado
2021-03-23
·
Atualizado
2024-12-12
·
CVE-2021-23987
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 87
Versões do Firefox ESR anteriores à 78.9
Versões do Thunderbird anteriores à 78.9
Descrição
O problema está relacionado a falhas de segurança de memória e à cópia de buffer sem verificação do tamanho dos dados de entrada, o que poderia permitir que um invasor executasse código arbitrário por meio de um site especialmente criado para esse fim. Alguns desses bugs apresentaram evidências de corrupção de memória.
Recomendações
Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior.
Para versões do Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior.
Para versões do Thunderbird anteriores à 78.9, atualize para a versão 78.9 ou posterior.
Exploit
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu