PT-2024-1355 · Mozilla+4 · Firefox+4

Yangkang

·

Publicado

2024-01-23

·

Atualizado

2024-12-27

·

CVE-2024-0745

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 122
Descrição
O objeto OscillatorNode do WebAudio no Mozilla Firefox estava suscetível a um estouro de buffer de pilha, o que poderia levar a uma falha no sistema. Esse problema está relacionado a um estouro de buffer na memória, o que poderia permitir que um invasor remoto causasse uma negação de serviço ou executasse código arbitrário.
Recomendações
Para versões anteriores à 122, atualize para a versão 122 ou posterior para resolver o problema. Como solução temporária, considere desativar o componente WebAudio até que um patch esteja disponível. Restrinja o acesso a páginas da web potencialmente vulneráveis para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

ALT-PU-2024-1368
ALT-PU-2024-13898
ALT-PU-2024-15839
ALT-PU-2024-15840
BDU:2024-00809
CVE-2024-0745
OESA-2024-2096
OESA-2024-2097
OESA-2024-2098
OESA-2024-2100
OPENSUSE-SU-2024:13626-1
OPENSUSE-SU-2024:14572-1
USN-6610-1
USN-6610-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Firefox
Ubuntu