Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29945

Опубликовано: 24 июн. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость аварийного завершения работы в WebAssembly JIT при вычислении размера возвращаемого значения в Firefox и Thunderbird

Описание

WebAssembly JIT неверно вычисляет размер возвращаемого типа, что приводит к чтению нулевого значения и аварийному завершению работы.

Затронутые версии ПО

  • Firefox ESR версий ранее 78.10
  • Thunderbird версий ранее 78.10
  • Firefox версий ранее 88

Примечание: уязвимость затрагивает только платформы x86-32. Другие платформы не затронуты.

Тип уязвимости

Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:x86:*
Версия до 88.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:x86:*
Версия до 78.10 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:x86:*
Версия до 78.10 (исключая)

EPSS

Процентиль: 61%
0.00411
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-682

Связанные уязвимости

ubuntu логотип

CVE-2021-29945

CVSS3: 6.5
ubuntu
около 4 лет назад

The WebAssembly JIT could miscalculate the size of a return type, which could lead to a null read and result in a crash. *Note: This issue only affected x86-32 platforms. Other platforms are unaffected.*. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

redhat логотип

CVE-2021-29945

CVSS3: 6.1
redhat
больше 4 лет назад

The WebAssembly JIT could miscalculate the size of a return type, which could lead to a null read and result in a crash. *Note: This issue only affected x86-32 platforms. Other platforms are unaffected.*. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

debian логотип

CVE-2021-29945

CVSS3: 6.5
debian
около 4 лет назад

The WebAssembly JIT could miscalculate the size of a return type, whic ...

github логотип

GHSA-79cg-jg39-89hq

github
около 3 лет назад

The WebAssembly JIT could miscalculate the size of a return type, which could lead to a null read and result in a crash. *Note: This issue only affected x86-32 platforms. Other platforms are unaffected.*. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

fstec логотип

BDU:2021-02284

CVSS3: 3.1
fstec
больше 4 лет назад

Уязвимость компонента JIT WebAssembly почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 61%
0.00411
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-682