Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-23960

Опубликовано: 26 фев. 2021
Источник: debian
EPSS Низкий

Описание

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
firefox-esrfixed78.7.0esr-1package
firefoxfixed85.0-1package
thunderbirdfixed1:78.7.0-1package

Примечания

  • https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/#CVE-2021-23960

  • https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/#CVE-2021-23960

  • https://www.mozilla.org/en-US/security/advisories/mfsa2021-05/#CVE-2021-23960

EPSS

Процентиль: 67%
0.00529
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-23960

CVSS3: 8.8
ubuntu
почти 5 лет назад

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

redhat логотип

CVE-2021-23960

CVSS3: 8.8
redhat
около 5 лет назад

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

nvd логотип

CVE-2021-23960

CVSS3: 8.8
nvd
почти 5 лет назад

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

github логотип

GHSA-qvw3-rf6g-2w3x

github
больше 3 лет назад

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

fstec логотип

BDU:2021-02090

CVSS3: 8.8
fstec
около 5 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой нулевых байтов или символов NULL при обмене данными, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00529
Низкий