PT-2024-4427 · Mozilla+9 · Thunderbird+10

Dan Minor

+1

·

Publicado

2024-03-19

·

Atualizado

2025-03-14

·

CVE-2024-2616

CVSS v2.0

7.6

Alta

VetorAV:N/AC:H/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 115.9
Versões do Thunderbird anteriores à 115.9
Descrição
O problema está relacionado à liberação incorreta de recursos, o que pode permitir que um invasor remoto comprometa a confidencialidade, a disponibilidade e a integridade das informações protegidas. O comportamento em condições de falta de memória foi alterado para causar uma falha em vez de tentar continuar, a fim de fortalecer a proteção contra exploração.
Recomendações
Para versões do Firefox ESR anteriores à 115.9, atualize para a versão 115.9 ou posterior.
Para versões do Thunderbird anteriores à 115.9, atualize para a versão 115.9 ou posterior.

Correção

Memory Corruption

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-404

Identificadores relacionados

ALSA-2024:1484
ALSA-2024:1485
ALT-PU-2024-4963
ALT-PU-2024-4971
ALT-PU-2024-4973
ALT-PU-2024-5117
ALT-PU-2024-6027
ALT-PU-2024-6213
BDU:2024-04929
CESA-2024_1484
CESA-2024_1486
CVE-2024-2616
DLA-3769-1
DLA-3775-1
DSA-5643-1
DSA-5644-1
MGASA-2024-0092
MGASA-2024-0094
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:13789-1
RHSA-2024:1483
RHSA-2024:1484
RHSA-2024:1485
RHSA-2024:1486
RHSA-2024:1487
RHSA-2024:1488
RHSA-2024:1489
RHSA-2024:1490
RHSA-2024:1491
RHSA-2024_1484
RHSA-2024_1485
RHSA-2024_1486
RLSA-2024:1484
SUSE-SU-2024:0971-1
SUSE-SU-2024:1002-1
SUSE-SU-2024:1147-1
USN-6717-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu