Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29985

Опубликовано: 17 авг. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость использования памяти после освобождения в медиа-каналах, приводящая к повреждению памяти и потенциально эксплуатационному аварийному завершению работы в Thunderbird и Firefox

Описание

Уязвимость типа "использование после освобождения" (use-after-free) в компонентах работы с медиа-каналами приводит к повреждению памяти и может вызвать аварийное завершение работы приложения.

Затронутые версии ПО

  • Thunderbird версий ниже 78.13
  • Thunderbird версий ниже 91
  • Firefox ESR версий ниже 78.13
  • Firefox версий ниже 91

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Повреждение памяти
  • Потенциально эксплуатируемое аварийное завершение работы приложения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 91.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.13.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.13.0 (исключая)

EPSS

Процентиль: 52%
0.00295
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2021-29985

CVSS3: 8.8
ubuntu
почти 4 года назад

A use-after-free vulnerability in media channels could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.

redhat логотип

CVE-2021-29985

CVSS3: 8.8
redhat
почти 4 года назад

A use-after-free vulnerability in media channels could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.

debian логотип

CVE-2021-29985

CVSS3: 8.8
debian
почти 4 года назад

A use-after-free vulnerability in media channels could have led to mem ...

github логотип

GHSA-j4mj-qqm4-jqf7

CVSS3: 8.8
github
около 3 лет назад

A use-after-free vulnerability in media channels could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.

fstec логотип

BDU:2021-04072

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость метода MediaCacheStream::NotifyDataReceived почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 52%
0.00295
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416