Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-23960

Опубликовано: 26 янв. 2021
Источник: redhat
CVSS3: 8.8
EPSS Низкий

Описание

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

The Mozilla Foundation Security Advisory describes this flaw as: Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7firefoxFixedRHSA-2021:029028.01.2021
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2021:029728.01.2021
Red Hat Enterprise Linux 8firefoxFixedRHSA-2021:028827.01.2021
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2021:029828.01.2021
Red Hat Enterprise Linux 8.1 Extended Update SupportfirefoxFixedRHSA-2021:028527.01.2021
Red Hat Enterprise Linux 8.1 Extended Update SupportthunderbirdFixedRHSA-2021:039703.02.2021
Red Hat Enterprise Linux 8.2 Extended Update SupportfirefoxFixedRHSA-2021:028927.01.2021
Red Hat Enterprise Linux 8.2 Extended Update SupportthunderbirdFixedRHSA-2021:029928.01.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-626
https://bugzilla.redhat.com/show_bug.cgi?id=1920650Mozilla: Use-after-poison for incorrectly redeclared JavaScript variables during GC

EPSS

Процентиль: 67%
0.00529
Низкий

8.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-23960

CVSS3: 8.8
ubuntu
почти 5 лет назад

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

nvd логотип

CVE-2021-23960

CVSS3: 8.8
nvd
почти 5 лет назад

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

debian логотип

CVE-2021-23960

CVSS3: 8.8
debian
почти 5 лет назад

Performing garbage collection on re-declared JavaScript variables resu ...

github логотип

GHSA-qvw3-rf6g-2w3x

github
больше 3 лет назад

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

fstec логотип

BDU:2021-02090

CVSS3: 8.8
fstec
около 5 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой нулевых байтов или символов NULL при обмене данными, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00529
Низкий

8.8 High

CVSS3