Kershaw Chang

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 125 Versões do Firefox ESR anteriores à 115.12 Versões do Thunderbird anteriores à 115.12 Descrição: O problema está relacionado à corrupção de memória na pilha de rede, podendo levar a uma falha do sistema. Também é descrito como uma vulnerabilidade do tipo “use-after-free”, que poderia permitir que um invasor remoto causasse uma negação de serviço. Recomendações: Para versões do Firefox anteriores à 125, atualize para a versão 125 ou posterior. Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior. Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions 109 and earlier Firefox ESR versions 102.7 and earlier **Description** The issue is related to memory safety bugs, which have shown evidence of memory corruption. It is presumed that with sufficient effort, some of these bugs could be exploited to run arbitrary code. The vulnerability is also described as a buffer overflow due to lack of input size validation, allowing a remote attacker to execute arbitrary code on the target system. **Recommendations** For Firefox versions 109 and earlier, update to version 110 or later. For Firefox ESR versions 102.7 and earlier, update to version 102.8 or later.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 98 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no Firefox, que apresentaram indícios de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto usando uma página da web maliciosa especialmente criada, permitindo-lhe potencialmente executar código arbitrário. **Recomendações** Para versões anteriores à 98, atualize para a versão 98 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 96 Versões do Firefox ESR anteriores à 91.5 Versões do Thunderbird anteriores à 91.5 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no software, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade está associada a uma limitação incorreta das operações dentro dos limites de um buffer de memória ao processar conteúdo HTML. Isso poderia permitir que um invasor remoto causasse danos à memória e executasse código arbitrário no sistema alvo. **Recomendações** Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior. Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior. Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 91 **Descrição** O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário. Está associado a falhas de segurança na memória que apresentaram indícios de corrupção de memória, o que poderia ser potencialmente explorado. **Recomendações** Para versões anteriores à 91, atualize para a versão 91 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais até que a atualização seja aplicada.