V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-02280
BDU
Высокий

Уязвимость режима адаптивного дизайна (Responsive Design Mode) почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с исп…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость режима адаптивного дизайна (Responsive Design Mode) почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Mozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. Firefox
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Mozilla
FirefoxThunderbirdFirefox Esr
Novell
Suse Linux Enterprise High Performance ComputingSuse Linux Enterprise Workstation ExtensionSuse Linux Enterprise Software Development KitSuse Enterprise StorageSuse Manager ProxySuse Manager ServerSuse Manager Retail Branch ServerSuse Openstack CloudSuse Linux Enterprise Module For Open Buildservice Development ToolsSuse Linux Enterprise Module For Desktop Applications+2
ПродуктВендорСтатус
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
Показаны первые 20 из 1056
Источники данных
BDU
Связанные уязвимости
CVE-2021-23995
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-23995@https://access.redhat.com/security/cve/CVE-2021-23995@https://redos.red-soft.ru/updatesec/@https://security-tracker.debian.org/tracker/CVE-2021-23995@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie@https://ubuntu.com/security/notices/USN-4926-1@https://www.cybersecurity-help.cz/vdb/SB2021042934@https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/@https://www.mozilla.org/en-US/security/advisories/mfsa2021-15/@https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/@https://www.suse.com/security/cve/CVE-2021-23995/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://altsp.su/obnovleniya-bezopasnosti/