CVE-2021-38496

Опубликовано: 05 окт. 2021

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

During operations on MessageTasks, a task may have been removed while it was still scheduled, resulting in memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.15, Thunderbird < 91.2, Firefox ESR < 91.2, Firefox ESR < 78.15, and Firefox < 93.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Out of support scope
Red Hat Enterprise Linux 6	thunderbird	Out of support scope
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2021:3791	12.10.2021
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2021:3841	13.10.2021
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2021:3755	11.10.2021
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2021:3838	13.10.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	firefox	Fixed	RHSA-2021:3757	11.10.2021
Red Hat Enterprise Linux 8.1 Extended Update Support	thunderbird	Fixed	RHSA-2021:3840	13.10.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	firefox	Fixed	RHSA-2021:3756	11.10.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	thunderbird	Fixed	RHSA-2021:3839	13.10.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2011097Mozilla: Use-after-free in MessageTask

EPSS

Процентиль: 75%

0.00895

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-38496

CVSS3: 8.8

ubuntu

почти 4 года назад

CVE-2021-38496

CVSS3: 8.8

nvd

почти 4 года назад

CVE-2021-38496

CVSS3: 8.8

debian

почти 4 года назад

During operations on MessageTasks, a task may have been removed while ...

GHSA-3rfx-pjp7-cvfp

CVSS3: 8.8

github

около 3 лет назад

BDU:2021-05029

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость операции MessageTasks браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в системе.

EPSS

Процентиль: 75%

0.00895

Низкий

8.8 High

CVSS3