Podatność CVE-2021-23995
Publikacja: 2021-06-24

Opis:
When Responsive Design Mode was enabled, it used references to objects that were previously freed. We presume that with enough effort this could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

Typ:

CWE-672

 (Operation on a Resource after Expiration or Release)

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Mozilla -> Firefox 
Mozilla -> Firefox esr 
Mozilla -> Thunderbird 

 Referencje:
https://www.mozilla.org/security/advisories/mfsa2021-15/
https://www.mozilla.org/security/advisories/mfsa2021-16/
https://www.mozilla.org/security/advisories/mfsa2021-14/
https://bugzilla.mozilla.org/show_bug.cgi?id=1699835
Copyright 2024, cxsecurity.com

 

Back to Top