PT-2024-32767 · Mozilla+4 · Firefox+4

Hanno Böck

Publicado

2024-05-14

Atualizado

2025-03-14

CVE-2024-4772

CVSS v3.1

5.9

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 126

Descrição

Um valor de nonce previsível para a autenticação HTTP Digest foi gerado usando a função rand().

Recomendações

Para as versões do Firefox anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2024-10126

ALT-PU-2024-10593

ALT-PU-2024-15839

ALT-PU-2024-7772

CVE-2024-4772

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:13980-1

OPENSUSE-SU-2024:14572-1

USN-6779-1

USN-6779-2

Alt Linux

Astra Linux

Firefox

Linuxmint

Ubuntu