Vulnérabilités dans Mozilla Firefox, ThunderBird et Firefox ESR

CVE-2021-29986 [Score CVSS v3 : 8.1 ]
Une vulnérabilité impactant plusieurs produits Mozilla sur Linux. Cette faille est due à une condition de course lors de l’appel à la fonction ‘getaddrinfo’. Son exploitation peut permettre à un attaquant de provoquer un déni de service.

CVE-2021-29981 [Score CVSS v3 : 8.8 ]
Une vulnérabilité au sein de Mozilla firefox au niveau de l'allocation des registres et de leur abaissement. Son exploitation pourrait conduire à des échecs de confusion de registres déterministes dans le code JITté, ce qui provoquerait un déni de service.

CVE-2021-29988 [Score CVSS v3 : 8.8 ]
Une vulnérabilité impactant plusieurs produits Mozilla. Cette faille est due au fait qu’un élément de liste d'éléments en ligne est traité comme un élément de bloc dans un cas précis. Son exploitation peut permettre une lecture hors limites ou une corruption de la mémoire conduisant à un déni de service.

CVE-2021-29984 [Score CVSS v3 : 8.8 ]
Une vulnérabilité impactant plusieurs produits Mozilla. La réorganisation des instructions entraînait une séquence d'instructions qui faisait qu'un objet était mal pris en compte lors de la collecte des déchets mémoire. L’exploitation de cette faille peut entraîner une corruption de la mémoire afin de perpétrer un déni de service.

CVE-2021-29980 [Score CVSS v3 : 8.8 ]
Une vulnérabilité impactant plusieurs produits Mozilla. Une mémoire non initialisée dans un objet canvas aurait peut être libérée. Son exploitation peut permettre à un attaquant distant de provoquer un déni de service.