Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-43535

Опубликовано: 08 дек. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость "использования после освобождения" в HTTP2 сессиях Mozilla Firefox и Thunderbird, приводящая к повреждению памяти и аварийному завершению работы

Описание

Уязвимость типа "использование после освобождения" (use-after-free) возникает, когда объект HTTP2 сессии освобождается в другом потоке, что приводит к повреждению памяти и потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

  • Firefox версий до 93
  • Thunderbird версий до 91.3
  • Firefox ESR версий до 91.3

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Повреждение памяти
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 93.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.3.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.3.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.0163
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2021-43535

CVSS3: 8.8
ubuntu
около 4 лет назад

A use-after-free could have occured when an HTTP2 session object was released on a different thread, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 93, Thunderbird < 91.3, and Firefox ESR < 91.3.

redhat логотип

CVE-2021-43535

CVSS3: 8.8
redhat
около 4 лет назад

A use-after-free could have occured when an HTTP2 session object was released on a different thread, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 93, Thunderbird < 91.3, and Firefox ESR < 91.3.

debian логотип

CVE-2021-43535

CVSS3: 8.8
debian
около 4 лет назад

A use-after-free could have occured when an HTTP2 session object was r ...

github логотип

GHSA-9c2c-v6c7-rjgv

CVSS3: 8.8
github
около 4 лет назад

A use-after-free could have occured when an HTTP2 session object was released on a different thread, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 93, Thunderbird < 91.3, and Firefox ESR < 91.3.

fstec логотип

BDU:2021-06241

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%
0.0163
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416