Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29964

Опубликовано: 24 июн. 2021
Источник: nvd
CVSS3: 7.1
CVSS2: 5.8
EPSS Низкий

Уязвимость некорректной обработки сообщений "WM_COPYDATA" в Firefox на Windows, ведущая к чтению данных за пределами допустимого диапазона

Описание

Локально установленная вредоносная программа способна отправлять сообщения WM_COPYDATA, которые Firefox обрабатывает некорректно, что приводит к чтению данных за пределами допустимого диапазона.

Затронутые версии ПО

  • Thunderbird версий до 78.11
  • Firefox версий до 89
  • Firefox ESR версий до 78.11

Тип уязвимости

Чтение данных за пределами допустимого диапазона (out-of-bounds read)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 89.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.11 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.11 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00324
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2021-29964

CVSS3: 7.1
ubuntu
больше 4 лет назад

A locally-installed hostile program could send `WM_COPYDATA` messages that Firefox would process incorrectly, leading to an out-of-bounds read. *This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 78.11, Firefox < 89, and Firefox ESR < 78.11.

redhat логотип

CVE-2021-29964

CVSS3: 7.1
redhat
больше 4 лет назад

A locally-installed hostile program could send `WM_COPYDATA` messages that Firefox would process incorrectly, leading to an out-of-bounds read. *This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 78.11, Firefox < 89, and Firefox ESR < 78.11.

debian логотип

CVE-2021-29964

CVSS3: 7.1
debian
больше 4 лет назад

A locally-installed hostile program could send `WM_COPYDATA` messages ...

github логотип

GHSA-6mgf-v5gc-vgc7

github
больше 3 лет назад

A locally-installed hostile program could send `WM_COPYDATA` messages that Firefox would process incorrectly, leading to an out-of-bounds read. *This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 78.11, Firefox < 89, and Firefox ESR < 78.11.

fstec логотип

BDU:2021-02898

CVSS3: 2.5
fstec
больше 4 лет назад

Уязвимость почтового клиента Mozilla Thunderbird, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 55%
0.00324
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125