PT-2024-2357 · Mozilla+4 · Firefox+4

Manfred Paul

·

Publicado

2024-03-22

·

Atualizado

2026-01-29

·

CVE-2024-29943

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 124.0.1
Descrição
O problema está relacionado a uma leitura ou gravação fora dos limites em um objeto JavaScript, ao burlar a eliminação da verificação de limites baseada em intervalo. Isso pode permitir que um invasor leia valores fora do esperado ou execute código arbitrário remotamente. A vulnerabilidade está associada ao compilador JIT SpiderMonkey.
Recomendações
Para versões do Firefox anteriores à 124.0.1, atualize para a versão 124.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o mecanismo JavaScript ou restringir seu uso até que um patch esteja disponível. Evite usar a função MObjectKeysLength::computeRange no IonMonkey até que o problema seja resolvido. Restrinja o acesso ao compilador JIT do SpiderMonkey para minimizar o risco de exploração.

Exploit

Correção

Out of bounds Read

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787CWE-119

Identificadores relacionados

ALSA-2024_1484
ALSA-2024_1485
ALSA-2024_1493
ALSA-2024_1494
ALSA-2024_1908
ALSA-2024_1912
ALSA-2024_1939
ALSA-2024_1940
ALSA-2025_16880
ALT-PU-2024-15839
ALT-PU-2024-4915
BDU:2024-02305
CVE-2024-29943
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:13795-1
OPENSUSE-SU-2024:14572-1
USN-6710-1
USN-6710-2
ZDI-24-664

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu