Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Обход ограничений политики доступа в Mozilla Firefox, Firefox ESR и Thunderbird, связанный с функцией оппортунистического шифрования (Opportunistic Encryption) из HTTP2 (RFC 8164), позволяет злоумышленникам оказать воздействие на систему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2021-38507
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38507
https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/#CVE-2021-38507
https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/#CVE-2021-38507
https://www.mozilla.org/en-US/security/advisories/mfsa2021-50/#CVE-2021-38507
Наименование: CVE-2021-38507
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38507
https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/#CVE-2021-38507
https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/#CVE-2021-38507
https://www.mozilla.org/en-US/security/advisories/mfsa2021-50/#CVE-2021-38507
