PT-2024-3491 · Mozilla+4 · Firefox+4

Ronald Crane

·

Publicado

2024-04-16

·

Atualizado

2025-03-14

·

CVE-2024-3862

CVSS v3.1

5.3

Média

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 125
Descrição
O problema está relacionado ao operador de atribuição MarkStack, parte do mecanismo JavaScript, que poderia acessar memória não inicializada se usado em uma autoatribuição. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para versões anteriores à 125, atualize para uma versão que contenha uma correção para este problema, a fim de evitar uma possível exploração. Como solução temporária, considere restringir o uso do operador de atribuição MarkStack em autoatribuições até que um patch esteja disponível.

Exploit

Correção

Use of Uninitialized Resource

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-824

Identificadores relacionados

ALT-PU-2024-15839
ALT-PU-2024-6765
BDU:2024-03793
CVE-2024-3862
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:13907-1
OPENSUSE-SU-2024:14572-1
USN-6747-1
USN-6747-2

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu