CVE-2021-23973

Опубликовано: 26 фев. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость раскрытия информации об источнике в аудио/видеоконтексте в Mozilla Firefox и Thunderbird

Описание

При загрузке междоменного ресурса в аудио или видеоконтексте возникает ошибка декодирования, которая способна раскрывать информацию об этом ресурсе.

Затронутые версии ПО

Firefox версии ниже 86
Thunderbird версии ниже 78.8
Firefox ESR версии ниже 78.8

Тип уязвимости

Раскрытие информации

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1690976
Issue Tracking
Permissions Required
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2021/03/msg00000.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202104-09
Third Party Advisory
https://security.gentoo.org/glsa/202104-10
Third Party Advisory
https://www.debian.org/security/2021/dsa-4866
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2021-07/
Release Notes
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-08/
Release Notes
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-09/
Release Notes
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1690976
Issue Tracking
Permissions Required
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2021/03/msg00000.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202104-09
Third Party Advisory
https://security.gentoo.org/glsa/202104-10
Third Party Advisory
https://www.debian.org/security/2021/dsa-4866
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2021-07/
Release Notes
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-08/
Release Notes
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-09/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 86.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 78.8 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 78.8 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00716

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-209

Связанные уязвимости

CVE-2021-23973

CVSS3: 6.5

ubuntu

почти 5 лет назад

When trying to load a cross-origin resource in an audio/video context a decoding error may have resulted, and the content of that error may have revealed information about the resource. This vulnerability affects Firefox < 86, Thunderbird < 78.8, and Firefox ESR < 78.8.

CVE-2021-23973

CVSS3: 6.5

redhat

почти 5 лет назад

CVE-2021-23973

CVSS3: 6.5

debian

почти 5 лет назад

When trying to load a cross-origin resource in an audio/video context ...

GHSA-jw3c-jgq3-cf92

CVSS3: 6.5

github

больше 3 лет назад

openSUSE-SU-2021:0387-1

suse-cvrf

почти 5 лет назад

Security update for MozillaThunderbird

EPSS

Процентиль: 72%

0.00716

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-209