Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-23994

Опубликовано: 19 апр. 2021
Источник: redhat
CVSS3: 8.8
EPSS Низкий

Описание

A WebGL framebuffer was not initialized early enough, resulting in memory corruption and an out of bound write. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2021:135026.04.2021
Red Hat Enterprise Linux 7firefoxFixedRHSA-2021:136326.04.2021
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2021:135326.04.2021
Red Hat Enterprise Linux 8firefoxFixedRHSA-2021:136026.04.2021
Red Hat Enterprise Linux 8.1 Extended Update SupportthunderbirdFixedRHSA-2021:135126.04.2021
Red Hat Enterprise Linux 8.1 Extended Update SupportfirefoxFixedRHSA-2021:136226.04.2021
Red Hat Enterprise Linux 8.2 Extended Update SupportthunderbirdFixedRHSA-2021:135226.04.2021
Red Hat Enterprise Linux 8.2 Extended Update SupportfirefoxFixedRHSA-2021:136126.04.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-787
https://bugzilla.redhat.com/show_bug.cgi?id=1951364Mozilla: Out of bound write due to lazy initialization

EPSS

Процентиль: 56%
0.00343
Низкий

8.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-23994

CVSS3: 8.8
ubuntu
около 4 лет назад

A WebGL framebuffer was not initialized early enough, resulting in memory corruption and an out of bound write. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

nvd логотип

CVE-2021-23994

CVSS3: 8.8
nvd
около 4 лет назад

A WebGL framebuffer was not initialized early enough, resulting in memory corruption and an out of bound write. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

debian логотип

CVE-2021-23994

CVSS3: 8.8
debian
около 4 лет назад

A WebGL framebuffer was not initialized early enough, resulting in mem ...

github логотип

GHSA-cp36-9jg5-jrv5

github
около 3 лет назад

A WebGL framebuffer was not initialized early enough, resulting in memory corruption and an out of bound write. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

fstec логотип

BDU:2021-02279

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость компонента WebGL почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%
0.00343
Низкий

8.8 High

CVSS3