Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29976

Опубликовано: 05 авг. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость повреждения памяти в общем коде между Mozilla Firefox и Thunderbird

Описание

Разработчики Mozilla выявили проблемы с безопасностью памяти в коде, который используется как в Firefox, так и в Thunderbird. Некоторые из этих проблем указывают на повреждение памяти, и предполагается, что с достаточными усилиями их эксплуатация способна привести к выполнению произвольного кода.

Затронутые версии ПО

  • Thunderbird версии до 78.12
  • Firefox ESR версии до 78.12
  • Firefox версии до 90

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 90.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.12 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.12 (исключая)

EPSS

Процентиль: 49%
0.00252
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2021-29976

CVSS3: 8.8
ubuntu
около 4 лет назад

Mozilla developers reported memory safety bugs present in code shared between Firefox and Thunderbird. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 78.12, Firefox ESR < 78.12, and Firefox < 90.

redhat логотип

CVE-2021-29976

CVSS3: 8.8
redhat
около 4 лет назад

Mozilla developers reported memory safety bugs present in code shared between Firefox and Thunderbird. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 78.12, Firefox ESR < 78.12, and Firefox < 90.

debian логотип

CVE-2021-29976

CVSS3: 8.8
debian
около 4 лет назад

Mozilla developers reported memory safety bugs present in code shared ...

github логотип

GHSA-jv3x-w8ff-cj2g

CVSS3: 8.8
github
около 3 лет назад

Mozilla developers reported memory safety bugs present in code shared between Firefox and Thunderbird. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 78.12, Firefox ESR < 78.12, and Firefox < 90.

fstec логотип

BDU:2021-03661

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 49%
0.00252
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787