Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38496

Опубликовано: 03 нояб. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость повреждения памяти и аварийного завершения работы при выполнении операций с "MessageTasks" в Thunderbird и Firefox

Описание

Во время выполнения операций с MessageTasks задача может быть удалена в момент, когда она еще запланирована, что приводит к повреждению памяти и потенциально эксплуатируемому аварийному завершению работы приложения.

Затронутые версии ПО

  • Thunderbird версий ниже 78.15
  • Thunderbird версий ниже 91.2
  • Firefox ESR версий ниже 91.2
  • Firefox ESR версий ниже 78.15
  • Firefox версий ниже 93

Тип уязвимости

  • Аварийное завершение работы
  • Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 93.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 91.0 (включая) до 91.2 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.15 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.15 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 91.0 (включая) до 91.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00895
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2021-38496

CVSS3: 8.8
ubuntu
почти 4 года назад

During operations on MessageTasks, a task may have been removed while it was still scheduled, resulting in memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.15, Thunderbird < 91.2, Firefox ESR < 91.2, Firefox ESR < 78.15, and Firefox < 93.

redhat логотип

CVE-2021-38496

CVSS3: 8.8
redhat
почти 4 года назад

During operations on MessageTasks, a task may have been removed while it was still scheduled, resulting in memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.15, Thunderbird < 91.2, Firefox ESR < 91.2, Firefox ESR < 78.15, and Firefox < 93.

debian логотип

CVE-2021-38496

CVSS3: 8.8
debian
почти 4 года назад

During operations on MessageTasks, a task may have been removed while ...

github логотип

GHSA-3rfx-pjp7-cvfp

CVSS3: 8.8
github
около 3 лет назад

During operations on MessageTasks, a task may have been removed while it was still scheduled, resulting in memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.15, Thunderbird < 91.2, Firefox ESR < 91.2, Firefox ESR < 78.15, and Firefox < 93.

fstec логотип

BDU:2021-05029

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость операции MessageTasks браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в системе.

EPSS

Процентиль: 75%
0.00895
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416