CVE-2021-43545

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость зависания и аварийного завершения работы при использовании Location API в цикле в Thunderbird и Firefox

Описание

Использование Location API в цикле способно вызывать серьёзные зависания и аварийное завершение работы приложения.

Затронутые версии ПО

Thunderbird версии до 91.4.0
Firefox ESR версии до 91.4.0
Firefox версии до 95

Тип уязвимости

Зависание и аварийное завершение работы приложения

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1720926
Issue Tracking
Permissions Required
https://lists.debian.org/debian-lts-announce/2021/12/msg00030.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/01/msg00001.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202202-03
Third Party Advisory
https://security.gentoo.org/glsa/202208-14
Third Party Advisory
https://www.debian.org/security/2021/dsa-5026
Third Party Advisory
https://www.debian.org/security/2022/dsa-5034
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2021-52/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-53/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-54/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1720926
Issue Tracking
Permissions Required
https://lists.debian.org/debian-lts-announce/2021/12/msg00030.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/01/msg00001.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202202-03
Third Party Advisory
https://security.gentoo.org/glsa/202208-14
Third Party Advisory
https://www.debian.org/security/2021/dsa-5026
Third Party Advisory
https://www.debian.org/security/2022/dsa-5034
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2021-52/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-53/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-54/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 95.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 91.4.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 91.4.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00609

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-834

Связанные уязвимости

CVE-2021-43545

CVSS3: 6.5

ubuntu

около 4 лет назад

Using the Location API in a loop could have caused severe application hangs and crashes. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

CVE-2021-43545

CVSS3: 4.3

redhat

около 4 лет назад

Using the Location API in a loop could have caused severe application hangs and crashes. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

CVE-2021-43545

CVSS3: 6.5

debian

около 4 лет назад

Using the Location API in a loop could have caused severe application ...

GHSA-6r28-c2wr-jmx6

CVSS3: 6.5

github

около 4 лет назад

Using the Location API in a loop could have caused severe application hangs and crashes. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

BDU:2021-06192

CVSS3: 4.3

fstec

около 4 лет назад

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании

EPSS

Процентиль: 69%

0.00609

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-834