Идентификатор: BDU:2023-00122.
Наименование уязвимости: Уязвимость библиотеки ANGLE браузера Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость библиотеки ANGLE браузера Mozilla Firefox ESR и почтового клиента Thunderbird связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем Mozilla Corp. Mozilla Firefox ESR до 78.9 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird до 78.9 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 23.03.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Использование рекомендаций:
https://www.mozilla.org/security/advisories/mfsa2021-11/
https://www.mozilla.org/security/advisories/mfsa2021-12/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-4127. MFSA 2021-12. MFSA 2021-11.
Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.mozilla.org/show_bug.cgi?id=1691547
https://www.mozilla.org/security/advisories/mfsa2021-11/
https://www.mozilla.org/security/advisories/mfsa2021-12/
https://nvd.nist.gov/vuln/detail/CVE-2021-4127
