PT-2026-21704 · Mozilla+2 · Firefox+4

Michele Spagnuolo

+1

·

Publicado

2026-01-01

·

Atualizado

2026-04-17

·

CVE-2026-2771

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores a 148 Versões do Firefox ESR anteriores a 115.33 Versões do Firefox ESR anteriores a 140.8 Versões do Thunderbird anteriores a 148 Versões do Thunderbird anteriores a 140.8
Descrição Existe um problema de comportamento indefinido dentro do componente DOM: Core & HTML. Isso pode levar a um comportamento imprevisível do programa e potencialmente comprometer a integridade do sistema.
Recomendações Atualize o Firefox para a versão 148 ou posterior. Atualize o Firefox ESR para a versão 115.33 ou posterior. Atualize o Firefox ESR para a versão 140.8 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior. Atualize o Thunderbird para a versão 140.8 ou posterior.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2026:3338
ALSA-2026:3339
ALSA-2026:3361
ALSA-2026:3515
ALSA-2026:3516
ALSA-2026:3517
BDU:2026-07228
CVE-2026-2771
MGASA-2026-0052
MGASA-2026-0053
OESA-2026-1471
OESA-2026-1472
OESA-2026-1473
OESA-2026-1474
OESA-2026-1539
OESA-2026-1540
OPENSUSE-SU-2026:10242-1
OPENSUSE-SU-2026:10248-1
OPENSUSE-SU-2026:10257-1
OPENSUSE-SU-2026:20365-1
OPENSUSE-SU-2026:20391-1
RHSA-2026:3338
RHSA-2026:3339
RHSA-2026:3361
RHSA-2026:3491
RHSA-2026:3492
RHSA-2026:3493
RHSA-2026:3494
RHSA-2026:3495
RHSA-2026:3496
RHSA-2026:3497
RHSA-2026:3515
RHSA-2026:3516
RHSA-2026:3517
RHSA-2026:3976
RHSA-2026:3978
RHSA-2026:3979
RHSA-2026:3980
RHSA-2026:3981
RHSA-2026:3982
RHSA-2026:3983
RHSA-2026:3984
RHSA-2026:4022
RHSA-2026:4152
RHSA-2026:4260
RHSA-2026:4432
SUSE-SU-2026:0812-1
SUSE-SU-2026:0871-1
SUSE-SU-2026:0880-1

Produtos afetados

Firefox
Firefox Esr
Red Os
Rocky Linux
Thunderbird