CVE-2021-29961

一、漏洞信息
 漏洞编号：[CVE-2021-29961](https://nvd.nist.gov/vuln/detail/CVE-2021-29961)
 漏洞归属组件：[firefox](https://gitee.com/src-openeuler/firefox)
 漏洞归属的版本：62.0.3,79.0
 CVSS V3.0分值：
  BaseScore：4.3 Medium
  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
 漏洞简述：
  When styling and rendering an oversized `<select>` element, Firefox did not apply correct clipping which allowed an attacker to paint over the user interface. This vulnerability affects Firefox < 89.
 漏洞公开时间：2021-06-24 22:15
 漏洞创建时间：2021-10-12 22:10:45
 漏洞详情参考链接：
  https://nvd.nist.gov/vuln/detail/CVE-2021-29961
<details>
<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |
| ------- | -------- | -------- |
| MISC | https://www.mozilla.org/security/advisories/mfsa2021-23/ |  |
| MISC | https://bugzilla.mozilla.org/show_bug.cgi?id=1700235 |  |
| GENTOO | https://security.gentoo.org/glsa/202107-09 |  |
| nvd | https://access.redhat.com/security/cve/CVE-2021-29961 |  |
| ubuntu | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29961 |  |
| ubuntu | https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/#CVE-2021-29961 |  |
| ubuntu | https://ubuntu.com/security/notices/USN-4978-1 |  |
| ubuntu | https://nvd.nist.gov/vuln/detail/CVE-2021-29961 |  |
| ubuntu | https://launchpad.net/bugs/cve/CVE-2021-29961 |  |
| ubuntu | https://security-tracker.debian.org/tracker/CVE-2021-29961 |  |
| debian | https://security-tracker.debian.org/tracker/CVE-2021-29961 |  |
| gentoo | https://security.gentoo.org/glsa/202107-09 |  |

</details>

漏洞分析指导链接：
  https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
 漏洞数据来源:
  openBrain开源漏洞感知系统
 漏洞补丁信息：
  <details>
<summary>详情(点击展开)</summary>

无
</details>

二、漏洞分析结构反馈
 影响性分析说明：
  该漏洞在20.03分支由于依赖问题无法修复，其他分支已修复
 openEuler评分：
  4.3
 Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
 受影响版本排查(受影响/不受影响)：
  1.openEuler-20.03-LTS-SP4(79.0):受影响
2.master(128.9.0):不受影响
3.openEuler-22.03-LTS-SP3(128.9.0):不受影响
4.openEuler-22.03-LTS-SP4(128.9.0):不受影响
5.openEuler-24.03-LTS(128.9.0):不受影响
6.openEuler-24.03-LTS-Next(128.9.0):不受影响
7.openEuler-24.03-LTS-SP1(128.9.0):不受影响
8.openEuler-24.03-LTS-SP2(128.9.0):

修复是否涉及abi变化(是/否)：
  1.master(128.9.0):否
2.openEuler-20.03-LTS-SP4(79.0):否
3.openEuler-22.03-LTS-SP3(128.9.0):否
4.openEuler-22.03-LTS-SP4(128.9.0):否
5.openEuler-24.03-LTS(128.9.0):否
6.openEuler-24.03-LTS-Next(128.9.0):否
7.openEuler-24.03-LTS-SP1(128.9.0):否
8.openEuler-24.03-LTS-SP2(128.9.0):

原因说明：
  1.openEuler-20.03-LTS-SP4(79.0):暂不修复-待升级版本修复
2.master(128.9.0):不受影响-漏洞代码不能被攻击者触发
3.openEuler-22.03-LTS-SP3(128.9.0):不受影响-漏洞代码不能被攻击者触发
4.openEuler-22.03-LTS-SP4(128.9.0):不受影响-漏洞代码不能被攻击者触发
5.openEuler-24.03-LTS(128.9.0):不受影响-漏洞代码不能被攻击者触发
6.openEuler-24.03-LTS-Next(128.9.0):不受影响-漏洞代码不能被攻击者触发
7.openEuler-24.03-LTS-SP1(128.9.0):不受影响-漏洞代码不能被攻击者触发
8.openEuler-24.03-LTS-SP2(128.9.0):

src-openEuler/firefox
关闭

内容风险标识

评论 (9)

src-openEuler/firefox关闭 .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2021-29961

评论 (9)

搜索帮助

src-openEuler/firefox
关闭