Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38500

Опубликовано: 03 нояб. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox и Thunderbird, приводящая к выполнению произвольного кода

Описание

Разработчики Mozilla сообщили об ошибках безопасности памяти в Firefox 92 и Firefox ESR 91.1. Некоторые из этих ошибок свидетельствуют о повреждении памяти. Предполагается, что при достаточных усилиях эти ошибки могут быть использованы злоумышленником для выполнения произвольного кода.

Затронутые версии ПО

  • Thunderbird < 78.15
  • Thunderbird < 91.2
  • Firefox ESR < 91.2
  • Firefox ESR < 78.15
  • Firefox < 93

Тип уязвимости

  • Выполнение произвольного кода
  • Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 93.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 91.0 (включая) до 91.2 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.15 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.15 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 91.0 (включая) до 91.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01635
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-38500

CVSS3: 8.8
ubuntu
почти 4 года назад

Mozilla developers reported memory safety bugs present in Firefox 92 and Firefox ESR 91.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 78.15, Thunderbird < 91.2, Firefox ESR < 91.2, Firefox ESR < 78.15, and Firefox < 93.

redhat логотип

CVE-2021-38500

CVSS3: 8.8
redhat
почти 4 года назад

Mozilla developers reported memory safety bugs present in Firefox 92 and Firefox ESR 91.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 78.15, Thunderbird < 91.2, Firefox ESR < 91.2, Firefox ESR < 78.15, and Firefox < 93.

debian логотип

CVE-2021-38500

CVSS3: 8.8
debian
почти 4 года назад

Mozilla developers reported memory safety bugs present in Firefox 92 a ...

github логотип

GHSA-pv72-mgh4-jqvg

CVSS3: 8.8
github
около 3 лет назад

Mozilla developers reported memory safety bugs present in Firefox 92 and Firefox ESR 91.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 78.15, Thunderbird < 91.2, Firefox ESR < 91.2, Firefox ESR < 78.15, and Firefox < 93.

fstec логотип

BDU:2021-05030

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость браузера Mozilla Firefox, связанная с ошибками при обработке HTML-содержимого, позволяющая нарушителю, выполнить произвольный код в системе

EPSS

Процентиль: 81%
0.01635
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo