PT-2024-1290 · Mozilla+4 · Firefox+4

Christian Holler

·

Publicado

2024-01-23

·

Atualizado

2025-03-14

·

CVE-2024-0754

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 122
Descrição
O problema está relacionado à implementação da tecnologia WASM no Mozilla Firefox e é causado por uma validação insuficiente de entradas. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. Alguns arquivos-fonte WASM poderiam ter causado uma falha ao serem carregados no devtools.
Recomendações
Para versões anteriores à 122, atualize para a versão 122 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos fonte WASM nas ferramentas de desenvolvimento até que um patch esteja disponível.

Exploit

Correção

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-248

Identificadores relacionados

ALT-PU-2024-1368
ALT-PU-2024-13898
ALT-PU-2024-15839
ALT-PU-2024-15840
BDU:2024-00729
CVE-2024-0754
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:13626-1
OPENSUSE-SU-2024:14572-1
USN-6610-1
USN-6610-2

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu