Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29988

Опубликовано: 17 авг. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость некорректной обработки inline list-item элемента в Firefox и Thunderbird

Описание

Firefox некорректно обрабатывает элемент списка с отображением inline, принимая его за блоковый элемент. Это приводит к выходу за пределы памяти при чтении или повреждению памяти, что может вызвать потенциально эксплуатируемое аварийное завершение работы приложения.

Затронутые версии ПО

  • Thunderbird < 78.13
  • Thunderbird < 91
  • Firefox ESR < 78.13
  • Firefox < 91

Тип уязвимости

  • Чтение данных за пределами границ (out of bounds read)
  • Повреждение памяти
  • Потенциально эксплуатируемое аварийное завершение работы приложения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 91.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.13.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.13.0 (исключая)

EPSS

Процентиль: 47%
0.0024
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2021-29988

CVSS3: 8.8
ubuntu
почти 4 года назад

Firefox incorrectly treated an inline list-item element as a block element, resulting in an out of bounds read or memory corruption, and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.

redhat логотип

CVE-2021-29988

CVSS3: 8.8
redhat
почти 4 года назад

Firefox incorrectly treated an inline list-item element as a block element, resulting in an out of bounds read or memory corruption, and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.

debian логотип

CVE-2021-29988

CVSS3: 8.8
debian
почти 4 года назад

Firefox incorrectly treated an inline list-item element as a block ele ...

github логотип

GHSA-rqrh-6wcg-wqw7

CVSS3: 8.8
github
около 3 лет назад

Firefox incorrectly treated an inline list-item element as a block element, resulting in an out of bounds read or memory corruption, and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.

fstec логотип

BDU:2021-04069

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость веб-браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 47%
0.0024
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125