Уязвимость CVE-2021-38505: Информация

Описание

Microsoft introduced a new feature in Windows 10 known as Cloud Clipboard which, if enabled, will record data copied to the clipboard to the cloud, and make it available on other computers in certain scenarios. Applications that wish to prevent copied data from being recorded in Cloud History must use specific clipboard formats; and Firefox before versions 94 and ESR 91.3 did not implement them. This could have caused sensitive data to be recorded to a user's Microsoft account. *This bug only affects Firefox for Windows 10+ with Cloud Clipboard enabled. Other operating systems are unaffected.*. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-38505

Опубликовано: 9 декабря 2021 г.

Изменено: 10 декабря 2021 г.

Идентификатор типа ошибки: CWE-668

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	94.0-alt1	125.0.2-alt1	ALT-PU-2021-3215-1	288748	Исправлено
firefox	p10	94.0-alt1	118.0.2-alt0.p10.1	ALT-PU-2021-3391-1	288832	Исправлено
firefox	p9	105.0.1-alt0.c9.1	105.0.1-alt0.c9.1	ALT-PU-2023-4339-1	319683	Исправлено
firefox	c10f1	94.0-alt1	112.0.2-alt0.p10.1	ALT-PU-2021-3391-1	288832	Исправлено
firefox	c9f2	105.0.1-alt0.c9.1	105.0.1-alt0.c9.1	ALT-PU-2023-1139-1	309126	Исправлено
firefox-esr	sisyphus	91.3.0-alt1	115.10.0-alt1	ALT-PU-2021-3214-1	288740	Исправлено
firefox-esr	p10	91.3.0-alt1	115.10.0-alt1	ALT-PU-2021-3243-1	288753	Исправлено
firefox-esr	p9	91.7.0-alt0.p9.1	102.11.0-alt0.c9.1	ALT-PU-2022-1781-1	288073	Исправлено
firefox-esr	c10f1	91.3.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2021-3243-1	288753	Исправлено
firefox-esr	c9f2	91.3.0-alt1.c9.1	102.12.0-alt0.c9.1	ALT-PU-2021-3369-1	288792	Исправлено
thunderbird	sisyphus	91.3.0-alt1	115.9.0-alt1	ALT-PU-2021-3226-1	288817	Исправлено
thunderbird	p10	91.3.0-alt1	115.9.0-alt1	ALT-PU-2021-3259-1	288818	Исправлено
thunderbird	p9	91.6.0-alt0.p9.1	102.11.0-alt0.c9.1	ALT-PU-2022-1783-1	288073	Исправлено
thunderbird	c10f1	91.3.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2021-3259-1	288818	Исправлено
thunderbird	c9f2	91.3.0-alt0.c9.1	102.11.0-alt0.c9.1	ALT-PU-2021-3370-1	288792	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2021-50/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-49/	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1730194	Issue Tracking Permissions Required Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2021-48/	Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2021-38505: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1