安全公告/【CVE-2021-29986】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:firefox;
CVSS评分:8.1
发现日期:2024-10-24
修复日期:
修复版本:

漏洞描述

调用 getaddrinfo 时疑似出现竞争条件,导致内存损坏和可能被利用的崩溃。 *注意:此问题仅影响 Linux 操作系统。其他操作系统不受影响。* 此漏洞影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update firefox


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://www.mozilla.org/security/advisories/mfsa2021-34/

                                https://www.mozilla.org/security/advisories/mfsa2021-33/

                                https://www.mozilla.org/security/advisories/mfsa2021-36/

                                https://www.mozilla.org/security/advisories/mfsa2021-35/

                                https://bugzilla.mozilla.org/show_bug.cgi?id=1696138

                                https://security.gentoo.org/glsa/202202-03

                                https://security.gentoo.org/glsa/202208-14