Kaspersky Threats

Продукты:

Kaspersky ID:

KLA12304

Дата обнаружения:

05/10/2021

Обновлено:

14/10/2021

Описание

Multiple vulnerabilities were found in Mozilla Firefox ESR. Malicious users can exploit these vulnerabilities to cause denial of service, execute arbitrary code.

Below is a complete list of vulnerabilities:

An use after free vulnerability in MessageTask can be exploited to cause denial of service.
A memory safety vulnerability can be exploited to execute arbitrary code.

Первичный источник обнаружения

MFSA2021-44

Связанные продукты

Mozilla-Firefox-ESR

Список CVE

CVE-2021-38496
unknown
CVE-2021-38500
unknown

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA12304

Дата обнаружения:

05/10/2021

Обновлено:

14/10/2021

Уровень угрозы

high

Решение

Update to the latest version
Download Firefox ESR

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

DoS

Denial of service. Exploitation of vulnerabilities with this impact can lead to loss of system availability or critical functional fault.

Затронутые продукты

Mozilla Firefox ESR earlier than 78.15

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Confirm changes?

Your message has been sent successfully.

Multiple vulnerabilities in Mozilla Firefox ESR

Описание

Первичный источник обнаружения

Связанные продукты

Список CVE

Смотрите также