PT-2024-10430 · Mozilla+9 · Thunderbird+11

Andrew Mccreight

Publicado

2024-10-29

Atualizado

2026-02-02

CVE-2024-10467

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 132

Versões do Firefox ESR anteriores à 128.4

Versões do Thunderbird anteriores à 128.4

Versões do Thunderbird anteriores à 132

Descrição

O problema está relacionado a um estouro de buffer, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Existem falhas de segurança de memória, com indícios de corrupção de memória, e presume-se que algumas delas possam ser exploradas para executar código arbitrário com esforço suficiente.

Recomendações

Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior.

Para versões do Firefox ESR anteriores à 128.4, atualize para a versão 128.4 ou posterior.

Para versões do Thunderbird anteriores à 128.4, atualize para a versão 128.4 ou posterior.

Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior.

Correção

Out of bounds Read

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787CWE-120

Identificadores relacionados

ALSA-2024:8726

ALSA-2024:8729

ALSA-2024:8790

ALSA-2024:8793

ALSA-2024:9552

ALSA-2024:9554

ALT-PU-2024-15089

ALT-PU-2024-15091

ALT-PU-2024-15092

ALT-PU-2024-15839

ALT-PU-2024-15840

ALT-PU-2024-15841

BDU:2025-00962

CESA-2024_8729

CESA-2024_8790

CVE-2024-10467

DLA-3943-1

DLA-3944-1

DSA-5801-1

DSA-5803-1

INFSA-2024_8726

INFSA-2024_8729

INFSA-2024_8790

INFSA-2024_8793

INFSA-2024_9552

INFSA-2024_9554

MGASA-2024-0349

MGASA-2024-0350

OESA-2024-2342

OESA-2025-1265

OESA-2025-1268

OESA-2025-1835

OPENSUSE-SU-2024:14438-1

OPENSUSE-SU-2024:14461-1

OPENSUSE-SU-2024:14483-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_3898-1

OPENSUSE-SU-2024_4050-1

RHSA-2024:8720

RHSA-2024:8721

RHSA-2024:8722

RHSA-2024:8723

RHSA-2024:8724

RHSA-2024:8725

RHSA-2024:8726

RHSA-2024:8727

RHSA-2024:8728

RHSA-2024:8729

RHSA-2024:8790

RHSA-2024:8793

RHSA-2024:9015

RHSA-2024:9016

RHSA-2024:9017

RHSA-2024:9018

RHSA-2024:9019

RHSA-2024:9552

RHSA-2024:9554

RHSA-2024_8726

RHSA-2024_8729

RHSA-2024_8790

RHSA-2024_8793

RHSA-2024_9552

RHSA-2024_9554

RLSA-2024:8726

RLSA-2024:8729

RLSA-2024:8790

RLSA-2024:8793

ROSA-SA-2025-2563

SUSE-SU-2024:3898-1

SUSE-SU-2024:3899-1

SUSE-SU-2024:4050-1

USN-7086-1

USN-7991-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-10430 · Mozilla+9 · Thunderbird+11

CVE-2024-10467

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2351