PT-2024-3494 · Mozilla+10 · Thunderbird+12

Paul Bone

·

Publicado

2024-04-15

·

Atualizado

2025-10-02

·

CVE-2024-3864

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 124 e anteriores do Firefox
Versões 115.9 e anteriores do Firefox ESR
Versões 115.9 e anteriores do Thunderbird
Descrição
O problema está relacionado a um bug de segurança de memória que pode causar corrupção de memória. Presume-se que, com esforço suficiente, esse bug possa ser explorado para executar código arbitrário. A vulnerabilidade também é descrita como um problema de estouro de buffer ao lidar com conteúdo HTML, o que poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para o Firefox versão 124 e anteriores, atualize para a versão 125 ou posterior.
Para o Firefox ESR versão 115.9 e anteriores, atualize para a versão 115.10 ou posterior.
Para o Thunderbird versão 115.9 e anteriores, atualize para a versão 115.10 ou posterior.

Exploit

Correção

DoS

LPE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2024:1908
ALSA-2024:1912
ALSA-2024:1939
ALSA-2024:1940
ALT-PU-2024-13897
ALT-PU-2024-14442
ALT-PU-2024-14892
ALT-PU-2024-15175
ALT-PU-2024-15839
ALT-PU-2024-15841
ALT-PU-2024-6719
ALT-PU-2024-6721
ALT-PU-2024-6765
BDU:2024-03796
CESA-2024_1912
CESA-2024_1939
CVE-2024-3864
DLA-3790-1
DLA-3791-1
DSA-5663-1
DSA-5670-1
MGASA-2024-0151
MGASA-2024-0153
OESA-2024-1953
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:13884-1
OPENSUSE-SU-2024:13907-1
OPENSUSE-SU-2024:14572-1
OPENSUSE-SU-2024_1350-1
OPENSUSE-SU-2024_1437-1
OPENSUSE-SU-2024_1770-1
RHSA-2024:1904
RHSA-2024:1905
RHSA-2024:1906
RHSA-2024:1907
RHSA-2024:1908
RHSA-2024:1909
RHSA-2024:1910
RHSA-2024:1911
RHSA-2024:1912
RHSA-2024:1934
RHSA-2024:1935
RHSA-2024:1936
RHSA-2024:1937
RHSA-2024:1938
RHSA-2024:1939
RHSA-2024:1940
RHSA-2024:1941
RHSA-2024:1982
RHSA-2024_1908
RHSA-2024_1910
RHSA-2024_1912
RHSA-2024_1935
RHSA-2024_1939
RHSA-2024_1940
RLSA-2024:1908
RLSA-2024:1912
SUSE-SU-2024:1319-1
SUSE-SU-2024:1350-1
SUSE-SU-2024:1437-1
SUSE-SU-2024:1676-1
SUSE-SU-2024:1770-1
USN-6747-1
USN-6747-2
USN-6750-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu