CVE-2021-29946

Опубликовано: 19 апр. 2021

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

Ports that were written as an integer overflow above the bounds of a 16-bit integer could have bypassed port blocking restrictions when used in the Alt-Svc header. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Out of support scope
Red Hat Enterprise Linux 6	thunderbird	Out of support scope
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2021:1350	26.04.2021
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2021:1363	26.04.2021
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2021:1353	26.04.2021
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2021:1360	26.04.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	thunderbird	Fixed	RHSA-2021:1351	26.04.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	firefox	Fixed	RHSA-2021:1362	26.04.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	thunderbird	Fixed	RHSA-2021:1352	26.04.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	firefox	Fixed	RHSA-2021:1361	26.04.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1951371Mozilla: Port blocking could be bypassed

EPSS

Процентиль: 52%

0.00287

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-29946

CVSS3: 8.8

ubuntu

около 4 лет назад

CVE-2021-29946

CVSS3: 8.8

nvd

около 4 лет назад

CVE-2021-29946

CVSS3: 8.8

debian

около 4 лет назад

Ports that were written as an integer overflow above the bounds of a 1 ...

GHSA-c8wg-rg36-89gm

github

около 3 лет назад

BDU:2021-02285

CVSS3: 3.1

fstec

больше 4 лет назад

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 52%

0.00287

Низкий

8.8 High

CVSS3