CVE-2021-29970

Опубликовано: 05 авг. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 5.1

EPSS Низкий

Уязвимость вызова аварийного завершения работы через эксплуатацию использования после освобождения (use-after-free) и повреждения памяти

Описание

Вредоносная веб-страница способна привести к уязвимости типа "использование после освобождения" (use-after-free), вызвав повреждение памяти и потенциально эксплуатируемое аварийное завершение работы. Эта уязвимость возникает только при включенной функции доступности (accessibility).

Затронутые версии ПО

Thunderbird версии ниже 78.12
Firefox ESR версии ниже 78.12
Firefox версии ниже 90

Тип уязвимости

Использование после освобождения (use-after-free)
Повреждение памяти
Аварийное завершение работы

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1709976
Exploit
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/202202-03
Third Party Advisory
https://security.gentoo.org/glsa/202208-14
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2021-28/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-29/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-30/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1709976
Exploit
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/202202-03
Third Party Advisory
https://security.gentoo.org/glsa/202208-14
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2021-28/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-29/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-30/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 90.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 78.12 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 78.12 (исключая)

EPSS

Процентиль: 48%

0.00247

Низкий

8.8 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-29970

CVSS3: 8.8

ubuntu

около 4 лет назад

A malicious webpage could have triggered a use-after-free, memory corruption, and a potentially exploitable crash. *This bug could only be triggered when accessibility was enabled.*. This vulnerability affects Thunderbird < 78.12, Firefox ESR < 78.12, and Firefox < 90.

CVE-2021-29970

CVSS3: 8.8

redhat

около 4 лет назад

CVE-2021-29970

CVSS3: 8.8

debian

около 4 лет назад

A malicious webpage could have triggered a use-after-free, memory corr ...

GHSA-822v-pgr4-6w5g

CVSS3: 8.8

github

около 3 лет назад

BDU:2021-03659

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 48%

0.00247

Низкий

8.8 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-416