PT-2024-2382 · Mozilla+10 · Thunderbird+11
Ronald Crane
·
Publicado
2024-03-19
·
Atualizado
2025-03-14
·
CVE-2024-2612
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 124
Versões do Firefox ESR anteriores à 115.9
Versões do Thunderbird anteriores à 115.9
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada, o que poderia ser explorado por um invasor remoto para executar código arbitrário usando uma página da web especialmente criada. Se um invasor conseguisse acionar um caminho de código específico no
SafeRefPtr, isso poderia ter causado uma falha no sistema ou, potencialmente, ser aproveitado para conseguir a execução de código.Recomendações
Para versões do Firefox anteriores à 124, atualize para a versão 124 ou posterior.
Para versões do Firefox ESR anteriores à 115.9, atualize para a versão 115.9 ou posterior.
Para versões do Thunderbird anteriores à 115.9, atualize para a versão 115.9 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu