Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-43545

Опубликовано: 07 дек. 2021
Источник: redhat
CVSS3: 4.3
EPSS Низкий

Описание

Using the Location API in a loop could have caused severe application hangs and crashes. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7firefoxFixedRHSA-2021:501408.12.2021
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2021:504609.12.2021
Red Hat Enterprise Linux 8firefoxFixedRHSA-2021:501308.12.2021
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2021:504509.12.2021
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsfirefoxFixedRHSA-2021:501708.12.2021
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsthunderbirdFixedRHSA-2021:505509.12.2021
Red Hat Enterprise Linux 8.2 Extended Update SupportfirefoxFixedRHSA-2021:501608.12.2021
Red Hat Enterprise Linux 8.2 Extended Update SupportthunderbirdFixedRHSA-2021:504709.12.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=2030114Mozilla: Denial of Service when using the Location API in a loop

EPSS

Процентиль: 69%
0.00608
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-43545

CVSS3: 6.5
ubuntu
около 4 лет назад

Using the Location API in a loop could have caused severe application hangs and crashes. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

nvd логотип

CVE-2021-43545

CVSS3: 6.5
nvd
около 4 лет назад

Using the Location API in a loop could have caused severe application hangs and crashes. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

debian логотип

CVE-2021-43545

CVSS3: 6.5
debian
около 4 лет назад

Using the Location API in a loop could have caused severe application ...

github логотип

GHSA-6r28-c2wr-jmx6

CVSS3: 6.5
github
около 4 лет назад

Using the Location API in a loop could have caused severe application hangs and crashes. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

fstec логотип

BDU:2021-06192

CVSS3: 4.3
fstec
около 4 лет назад

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании

EPSS

Процентиль: 69%
0.00608
Низкий

4.3 Medium

CVSS3