PT-2021-7580 · Mozilla+5 · Firefox Esr+6

Abraruddin Khan

Publicado

2020-08-16

Atualizado

2023-01-04

CVE-2021-4127

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Mozilla Thunderbird anteriores à 78.9

Versões do Mozilla Firefox ESR anteriores à 78.9

Descrição

O problema está relacionado a uma biblioteca gráfica desatualizada, a Angle, que pode conter vulnerabilidades. Está associado a uma validação insuficiente de entradas na biblioteca ANGLE do Mozilla Firefox ESR e do cliente de e-mail Thunderbird. A exploração desse problema poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço.

Recomendações

Para versões do Mozilla Thunderbird anteriores à 78.9, atualize para a versão 78.9 ou posterior.

Para versões do Mozilla Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2020-2598

ALT-PU-2020-3442

ALT-PU-2021-1549

ALT-PU-2021-1562

ALT-PU-2021-1564

ALT-PU-2021-1804

ALT-PU-2021-1886

ALT-PU-2021-1892

ALT-PU-2021-3368

BDU:2023-00122

CESA-2021_0990

CESA-2021_0992

CESA-2021_0993

CESA-2021_0996

CVE-2021-4127

DSA-4874-1

DSA-4876-1

MGASA-2021-0163

MGASA-2021-0164

RHSA-2021:0989

RHSA-2021:0990

RHSA-2021:0991

RHSA-2021:0992

RHSA-2021:0993

RHSA-2021:0994

RHSA-2021:0995

RHSA-2021:0996

RHSA-2021_0990

RHSA-2021_0992

RHSA-2021_0993

RHSA-2021_0996

Produtos afetados

Alt Linux

Angle

Astra Linux

Centos

Firefox Esr

Thunderbird

Red Hat

PT-2021-7580 · Mozilla+5 · Firefox Esr+6

CVE-2021-4127

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37