PT-2024-3598 · Mozilla+9 · Thunderbird+11

Ronald Crane

Publicado

2024-04-16

Atualizado

2025-09-22

CVE-2024-3859

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:N

Nome do software vulnerável e versões afetadas:

Versões do Firefox anteriores à 125

Versões do Firefox ESR anteriores à 115.10

Versões do Thunderbird anteriores à 115.10

Descrição:

O problema está relacionado a um estouro de inteiro que leva a uma leitura fora dos limites, potencialmente desencadeada por uma fonte OpenType malformada. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas ao processar fontes OpenType.

Recomendações:

Para versões do Firefox anteriores à 125, atualize para a versão 125 ou posterior.

Para versões do Firefox ESR anteriores à 115.10, atualize para a versão 115.10 ou posterior.

Para versões do Thunderbird anteriores à 115.10, atualize para a versão 115.10 ou posterior.

Exploit

Correção

Out of bounds Read

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-190

Identificadores relacionados

ALSA-2024:1908

ALSA-2024:1912

ALSA-2024:1939

ALSA-2024:1940

ALT-PU-2024-13897

ALT-PU-2024-14442

ALT-PU-2024-14892

ALT-PU-2024-15175

ALT-PU-2024-15839

ALT-PU-2024-15841

ALT-PU-2024-6719

ALT-PU-2024-6721

ALT-PU-2024-6765

ALT-PU-2024-7489

ALT-PU-2024-7685

BDU:2024-03909

CESA-2024_1912

CESA-2024_1939

CVE-2024-3859

DLA-3790-1

DLA-3791-1

DSA-5663-1

DSA-5670-1

MGASA-2024-0151

MGASA-2024-0153

OESA-2024-1786

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:13884-1

OPENSUSE-SU-2024:13907-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_1350-1

OPENSUSE-SU-2024_1437-1

OPENSUSE-SU-2024_1770-1

RHSA-2024:1904

RHSA-2024:1905

RHSA-2024:1906

RHSA-2024:1907

RHSA-2024:1908

RHSA-2024:1909

RHSA-2024:1910

RHSA-2024:1911

RHSA-2024:1912

RHSA-2024:1934

RHSA-2024:1935

RHSA-2024:1936

RHSA-2024:1937

RHSA-2024:1938

RHSA-2024:1939

RHSA-2024:1940

RHSA-2024:1941

RHSA-2024:1982

RHSA-2024_1908

RHSA-2024_1910

RHSA-2024_1912

RHSA-2024_1935

RHSA-2024_1939

RHSA-2024_1940

RLSA-2024:1908

RLSA-2024:1912

SUSE-SU-2024:1319-1

SUSE-SU-2024:1350-1

SUSE-SU-2024:1437-1

SUSE-SU-2024:1676-1

SUSE-SU-2024:1770-1

USN-6747-1

USN-6747-2

USN-6750-1

Produtos afetados

Alt Linux

Almalinux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-3598 · Mozilla+9 · Thunderbird+11

CVE-2024-3859

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2177