CVE-2021-43546

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Уязвимость подмены курсора в Thunderbird и Firefox при использовании увеличенного системного курсора

Описание

Была возможность воспроизвести ранее известные атаки с подменой курсора, направленные на пользователей, использующих увеличенный нативный курсор.

Затронутые версии ПО

Thunderbird до версии 91.4.0
Firefox ESR до версии 91.4.0
Firefox до версии 95

Тип уязвимости

Подмена курсора (спуфинг)

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1737751
Issue Tracking
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2021/12/msg00030.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/01/msg00001.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202202-03
Third Party Advisory
https://security.gentoo.org/glsa/202208-14
Third Party Advisory
https://www.debian.org/security/2021/dsa-5026
Third Party Advisory
https://www.debian.org/security/2022/dsa-5034
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2021-52/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-53/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-54/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1737751
Issue Tracking
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2021/12/msg00030.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/01/msg00001.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202202-03
Third Party Advisory
https://security.gentoo.org/glsa/202208-14
Third Party Advisory
https://www.debian.org/security/2021/dsa-5026
Third Party Advisory
https://www.debian.org/security/2022/dsa-5034
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2021-52/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-53/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-54/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 95.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 91.4.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 91.4.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00371

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

CVE-2021-43546

CVSS3: 4.3

ubuntu

около 4 лет назад

It was possible to recreate previous cursor spoofing attacks against users with a zoomed native cursor. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

CVE-2021-43546

CVSS3: 5.4

redhat

около 4 лет назад

It was possible to recreate previous cursor spoofing attacks against users with a zoomed native cursor. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

CVE-2021-43546

CVSS3: 4.3

debian

около 4 лет назад

It was possible to recreate previous cursor spoofing attacks against u ...

GHSA-6fv3-g7rx-8q2q

CVSS3: 4.3

github

около 4 лет назад

It was possible to recreate previous cursor spoofing attacks against users with a zoomed native cursor. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

BDU:2021-06181

CVSS3: 3.1

fstec

около 4 лет назад

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 58%

0.00371

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021