PT-2024-2378 · Mozilla+3 · Thunderbird+5

Goodbyeselene

·

Publicado

2024-03-19

·

Atualizado

2024-12-27

·

CVE-2024-2605

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 124
Versões do Firefox ESR anteriores à 115.9
Versões do Thunderbird anteriores à 115.9
Descrição
O problema está relacionado ao Windows Error Reporter no Mozilla Firefox, Firefox ESR e Thunderbird em sistemas operacionais Windows. Envolve erros nas configurações de segurança, permitindo que um invasor remoto execute código arbitrário usando uma página da web especialmente criada. Isso poderia permitir que o invasor execute código no sistema, escapando da sandbox. O problema afeta apenas sistemas operacionais Windows; outros sistemas operacionais não são afetados.
Recomendações
Para versões do Firefox anteriores à 124, atualize para a versão 124 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 115.9, atualize para a versão 115.9 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 115.9, atualize para a versão 115.9 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

ALT-PU-2024-15839
ALT-PU-2024-4271
ALT-PU-2024-4963
ALT-PU-2024-4971
ALT-PU-2024-4973
ALT-PU-2024-5117
ALT-PU-2024-6027
ALT-PU-2024-6213
BDU:2024-02329
CVE-2024-2605
OPENSUSE-SU-2024:13789-1
OPENSUSE-SU-2024:13795-1
OPENSUSE-SU-2024:14572-1
SUSE-SU-2024:0971-1
SUSE-SU-2024:1002-1
SUSE-SU-2024:1147-1

Produtos afetados

Alt Linux
Firefox
Firefox Esr
Red Os
Suse
Thunderbird