CVE-2021-29964

Опубликовано: 01 июн. 2021

Источник: redhat

CVSS3: 7.1

EPSS Низкий

Описание

A locally-installed hostile program could send WM_COPYDATA messages that Firefox would process incorrectly, leading to an out-of-bounds read. This bug only affects Firefox on Windows. Other operating systems are unaffected.. This vulnerability affects Thunderbird < 78.11, Firefox < 89, and Firefox ESR < 78.11.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	firefox	Out of support scope
Red Hat Enterprise Linux 6	thunderbird	Out of support scope
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1966830Mozilla: Out of bounds-read when parsing a `WM_COPYDATA` message

EPSS

Процентиль: 55%

0.00324

Низкий

7.1 High

CVSS3

Связанные уязвимости

CVE-2021-29964

CVSS3: 7.1

ubuntu

больше 4 лет назад

A locally-installed hostile program could send `WM_COPYDATA` messages that Firefox would process incorrectly, leading to an out-of-bounds read. *This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 78.11, Firefox < 89, and Firefox ESR < 78.11.

CVE-2021-29964

CVSS3: 7.1

nvd

больше 4 лет назад

CVE-2021-29964

CVSS3: 7.1

debian

больше 4 лет назад

A locally-installed hostile program could send `WM_COPYDATA` messages ...

GHSA-6mgf-v5gc-vgc7

github

больше 3 лет назад

BDU:2021-02898

CVSS3: 2.5

fstec

больше 4 лет назад

Уязвимость почтового клиента Mozilla Thunderbird, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 55%

0.00324

Низкий

7.1 High

CVSS3