PT-2024-3490 · Mozilla+10 · Thunderbird+12
Lukas Bernhard
·
Publicado
2024-04-15
·
Atualizado
2025-07-18
·
CVE-2024-3854
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 125
Versões do Firefox ESR anteriores à 115.10
Versões do Thunderbird anteriores à 115.10
Descrição
O problema está relacionado ao compilador JIT otimizar incorretamente instruções switch, resultando em leituras fora dos limites. Isso pode permitir que um invasor remoto divulgue informações protegidas.
Recomendações
Para versões do Firefox anteriores à 125, atualize para a versão 125 ou posterior.
Para versões do Firefox ESR anteriores à 115.10, atualize para a versão 115.10 ou posterior.
Para versões do Thunderbird anteriores à 115.10, atualize para a versão 115.10 ou posterior.
Exploit
Correção
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu