PT-2024-10431 · Mozilla+9 · Thunderbird+10

Kagami Rosylight

·

Publicado

2024-10-29

·

Atualizado

2026-02-02

·

CVE-2024-10466

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 132
Versões do Firefox ESR anteriores à 128.4
Versões do Thunderbird anteriores à 128.4
Versões do Thunderbird anteriores à 132
Descrição
O problema está relacionado ao tratamento de mensagens push especialmente criadas, que podem fazer com que o navegador pare de responder devido ao travamento do processo pai. Também envolve uma falta de proteção para a estrutura de consultas SQL, permitindo potencialmente que um invasor remoto cause uma negação de serviço.
Recomendações
Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 128.4, atualize para a versão 128.4 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 128.4, atualize para a versão 128.4 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema.

Correção

Resource Exhaustion

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-89

Identificadores relacionados

ALSA-2024:8726
ALSA-2024:8729
ALSA-2024:8790
ALSA-2024:8793
ALSA-2024:9552
ALSA-2024:9554
ALT-PU-2024-15089
ALT-PU-2024-15091
ALT-PU-2024-15092
ALT-PU-2024-15839
ALT-PU-2024-15840
ALT-PU-2024-15841
BDU:2025-00963
CESA-2024_8729
CESA-2024_8790
CVE-2024-10466
DLA-3943-1
DLA-3944-1
DSA-5801-1
DSA-5803-1
INFSA-2024_8726
INFSA-2024_8729
INFSA-2024_8790
INFSA-2024_8793
INFSA-2024_9552
INFSA-2024_9554
MGASA-2024-0349
MGASA-2024-0350
OESA-2024-2342
OESA-2025-1265
OESA-2025-1268
OESA-2025-1835
OPENSUSE-SU-2024:14438-1
OPENSUSE-SU-2024:14461-1
OPENSUSE-SU-2024:14483-1
OPENSUSE-SU-2024:14572-1
OPENSUSE-SU-2024_3898-1
OPENSUSE-SU-2024_4050-1
RHSA-2024:8720
RHSA-2024:8721
RHSA-2024:8722
RHSA-2024:8723
RHSA-2024:8724
RHSA-2024:8725
RHSA-2024:8726
RHSA-2024:8727
RHSA-2024:8728
RHSA-2024:8729
RHSA-2024:8790
RHSA-2024:8793
RHSA-2024:9015
RHSA-2024:9016
RHSA-2024:9017
RHSA-2024:9018
RHSA-2024:9019
RHSA-2024:9552
RHSA-2024:9554
RHSA-2024_8726
RHSA-2024_8729
RHSA-2024_8790
RHSA-2024_8793
RHSA-2024_9552
RHSA-2024_9554
RLSA-2024:8726
RLSA-2024:8729
RLSA-2024:8790
RLSA-2024:8793
ROSA-SA-2025-2563
SUSE-SU-2024:3898-1
SUSE-SU-2024:3899-1
SUSE-SU-2024:4050-1
USN-7086-1
USN-7991-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu