CVE-2021-23960

Опубликовано: 26 фев. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

Performing garbage collection on re-declared JavaScript variables resulted in a user-after-poison, and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.

Релиз	Статус	Примечание
bionic	released	85.0+build1-0ubuntu0.18.04.1
devel	released	85.0+build1-0ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	released	85.0+build1-0ubuntu0.20.04.1
groovy	released	85.0+build1-0ubuntu0.20.10.1
hirsute	released	85.0+build1-0ubuntu1
impish	released	85.0+build1-0ubuntu1
jammy	released	85.0+build1-0ubuntu1
kinetic	released	85.0+build1-0ubuntu1

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	ignored
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/focal	ignored
esm-infra-legacy/trusty	DNE
esm-infra/bionic	ignored
focal	ignored
groovy	ignored	end of life
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	ignored
focal	ignored
groovy	ignored	end of life
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/jammy	ignored
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life
jammy	ignored

Показывать по

Релиз	Статус	Примечание
bionic	released	1:78.8.1+build1-0ubuntu0.18.04.1
devel	released	1:78.7.0+build2-0ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	released	1:78.7.1+build1-0ubuntu0.20.04.1
groovy	released	1:78.7.1+build1-0ubuntu0.20.10.4
hirsute	released	1:78.7.0+build2-0ubuntu1
impish	released	1:78.7.0+build2-0ubuntu1
jammy	released	1:78.7.0+build2-0ubuntu1
kinetic	released	1:78.7.0+build2-0ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%

0.00529

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-23960

CVSS3: 8.8

redhat

около 5 лет назад

CVE-2021-23960

CVSS3: 8.8

nvd

почти 5 лет назад

CVE-2021-23960

CVSS3: 8.8

debian

почти 5 лет назад

Performing garbage collection on re-declared JavaScript variables resu ...

GHSA-qvw3-rf6g-2w3x

github

больше 3 лет назад

BDU:2021-02090

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой нулевых байтов или символов NULL при обмене данными, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00529

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2021-23960

Описание

Пакет firefox

Пакет firefox-esr

Пакет mozjs38

Пакет mozjs52

Пакет mozjs60

Пакет mozjs68

Пакет mozjs78

Пакет thunderbird

Ссылки на источники

Связанные уязвимости