CVE-2021-29980

Опубликовано: 10 авг. 2021

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

Uninitialized memory in a canvas object could have caused an incorrect free() leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Out of support scope
Red Hat Enterprise Linux 6	thunderbird	Out of support scope
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2021:3154	16.08.2021
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2021:3160	16.08.2021
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2021:3155	16.08.2021
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2021:3157	16.08.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	firefox	Fixed	RHSA-2021:3159	16.08.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	thunderbird	Fixed	RHSA-2021:3161	16.08.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	firefox	Fixed	RHSA-2021:3156	16.08.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	thunderbird	Fixed	RHSA-2021:3162	16.08.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-908

https://bugzilla.redhat.com/show_bug.cgi?id=1992421Mozilla: Uninitialized memory in a canvas object could have led to memory corruption

EPSS

Процентиль: 43%

0.00206

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-29980

CVSS3: 8.8

ubuntu

почти 4 года назад

CVE-2021-29980

CVSS3: 8.8

nvd

почти 4 года назад

CVE-2021-29980

CVSS3: 8.8

debian

почти 4 года назад

Uninitialized memory in a canvas object could have caused an incorrect ...

GHSA-5w5f-pvc9-xxph

CVSS3: 8.8

github

около 3 лет назад

BDU:2021-04071

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 43%

0.00206

Низкий

8.8 High

CVSS3