PT-2021-8016 · Mozilla+2 · Firefox Esr+4
Hou Jingyi
·
Publicado
2021-11-02
·
Atualizado
2024-12-12
·
CVE-2021-38510
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 94
Versões do Thunderbird anteriores à 91.3
Versões do Firefox ESR anteriores à 91.3
Descrição
O problema está relacionado a um controle de acesso inadequado no Mozilla Firefox, no Firefox ESR e no cliente de e-mail Thunderbird para sistemas operacionais Mac OS. Ele está associado ao tratamento de arquivos .inetloc, que podem executar comandos no computador de um usuário devido a uma falha no Mac OS. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário ao carregar arquivos .inetloc. Este problema afeta apenas os sistemas operacionais Mac OS, não afetando outros sistemas operacionais.
Recomendações
Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox
Firefox Esr
Suse
Thunderbird