PT-2024-3489 · Mozilla+10 · Thunderbird+12

Logan Stratton

Publicado

2024-04-15

Atualizado

2025-07-18

CVE-2024-3852

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 125

Versões do Firefox ESR anteriores à 115.10

Versões do Thunderbird anteriores à 115.10

Descrição

O problema está relacionado à função GetBoundName, que poderia retornar a versão incorreta de um objeto quando otimizações JIT eram aplicadas. Isso poderia permitir que um invasor remoto executasse código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.

Recomendações

Para versões do Firefox anteriores à 125, atualize para a versão 125 ou posterior.

Para versões do Firefox ESR anteriores à 115.10, atualize para a versão 115.10 ou posterior.

Para versões do Thunderbird anteriores à 115.10, atualize para a versão 115.10 ou posterior.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-386CWE-843

Identificadores relacionados

ALSA-2024:1908

ALSA-2024:1912

ALSA-2024:1939

ALSA-2024:1940

ALT-PU-2024-13897

ALT-PU-2024-14442

ALT-PU-2024-14892

ALT-PU-2024-15175

ALT-PU-2024-15839

ALT-PU-2024-15841

ALT-PU-2024-6719

ALT-PU-2024-6721

ALT-PU-2024-6765

BDU:2024-03791

CESA-2024_1912

CESA-2024_1939

CVE-2024-3852

DLA-3790-1

DLA-3791-1

DSA-5663-1

DSA-5670-1

MGASA-2024-0151

MGASA-2024-0153

OESA-2024-1786

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:13884-1

OPENSUSE-SU-2024:13907-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_1350-1

OPENSUSE-SU-2024_1437-1

OPENSUSE-SU-2024_1770-1

RHSA-2024:1904

RHSA-2024:1905

RHSA-2024:1906

RHSA-2024:1907

RHSA-2024:1908

RHSA-2024:1909

RHSA-2024:1910

RHSA-2024:1911

RHSA-2024:1912

RHSA-2024:1934

RHSA-2024:1935

RHSA-2024:1936

RHSA-2024:1937

RHSA-2024:1938

RHSA-2024:1939

RHSA-2024:1940

RHSA-2024:1941

RHSA-2024:1982

RHSA-2024_1908

RHSA-2024_1910

RHSA-2024_1912

RHSA-2024_1935

RHSA-2024_1939

RHSA-2024_1940

RLSA-2024:1908

RLSA-2024:1912

SUSE-SU-2024:1319-1

SUSE-SU-2024:1350-1

SUSE-SU-2024:1437-1

SUSE-SU-2024:1676-1

SUSE-SU-2024:1770-1

USN-6747-1

USN-6747-2

USN-6750-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-3489 · Mozilla+10 · Thunderbird+12

CVE-2024-3852

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2184