CVE-2021-23995

Опубликовано: 19 апр. 2021

Источник: redhat

CVSS3: 8.8

Описание

When Responsive Design Mode was enabled, it used references to objects that were previously freed. We presume that with enough effort this could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Out of support scope
Red Hat Enterprise Linux 6	thunderbird	Out of support scope
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2021:1350	26.04.2021
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2021:1363	26.04.2021
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2021:1353	26.04.2021
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2021:1360	26.04.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	thunderbird	Fixed	RHSA-2021:1351	26.04.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	firefox	Fixed	RHSA-2021:1362	26.04.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	thunderbird	Fixed	RHSA-2021:1352	26.04.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	firefox	Fixed	RHSA-2021:1361	26.04.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1951365Mozilla: Use-after-free in Responsive Design Mode

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-23995

CVSS3: 8.8

ubuntu

больше 4 лет назад

CVE-2021-23995

CVSS3: 8.8

nvd

больше 4 лет назад

CVE-2021-23995

CVSS3: 8.8

debian

больше 4 лет назад

When Responsive Design Mode was enabled, it used references to objects ...

GHSA-h42x-74c2-hxvc

github

больше 3 лет назад

BDU:2021-02280

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость режима адаптивного дизайна (Responsive Design Mode) почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код

8.8 High

CVSS3