ProduktFirefox < Firefox 94 Firefox ESR< Firefox ESR 91.3
Numer CVECVE-2021-38503
Krytyczność7.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowego zastosowania reguł piaskownicy iframe do arkuszy stylów XSLT. Zdalny atakujący może załadować za pomocą ramki iframe, aby ominąć ograniczenia, takie jak wykonywanie skryptów lub nawigacja w ramce najwyższego poziomu.
Numer CVEN/A
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
OpisLuka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-38504
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu użycia po zwolnieniu podczas interakcji z oknem dialogowym selektora plików elementu wejściowego HTML z ustawionym katalogiem webkit. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie.
AktualizacjaTAK
  
ProduktFirefox ESR< Firefox ESR 91.3
Numer CVEN/A
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu użycia po zwolnieniu podczas przetwarzania obiektu sesji HTTP/2. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2021-49/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/