PT-2024-4637 · Mozilla+10 · Thunderbird+12

Lukas Bernhard

Publicado

2024-06-11

Atualizado

2025-03-14

CVE-2024-5688

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Versões do Firefox anteriores à 127

Versões do Firefox ESR anteriores à 115.12

Versões do Thunderbird anteriores à 115.12

Descrição:

O problema está relacionado a uma condição de uso após liberação (use-after-free) que pode ocorrer durante a transferência de objetos em JavaScript, permitindo potencialmente que um invasor remoto execute código arbitrário ou cause uma negação de serviço. Isso se deve ao mecanismo de coleta de lixo ser acionado em um momento específico, levando à condição de uso após liberação.

Recomendações:

Para versões do Firefox anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema.

Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.

Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:3954

ALSA-2024:3955

ALSA-2024:4002

ALSA-2024:4036

ALT-PU-2024-10126

ALT-PU-2024-10593

ALT-PU-2024-13895

ALT-PU-2024-13897

ALT-PU-2024-13898

ALT-PU-2024-14780

ALT-PU-2024-14892

ALT-PU-2024-15087

ALT-PU-2024-15175

ALT-PU-2024-15839

ALT-PU-2024-15840

ALT-PU-2024-15841

BDU:2024-05145

CESA-2024_3954

CESA-2024_4036

CVE-2024-5688

DLA-3825-1

DLA-3836-1

DSA-5709-1

DSA-5711-1

INFSA-2024_3954

INFSA-2024_3955

INFSA-2024_4002

INFSA-2024_4036

MGASA-2024-0222

MGASA-2024-0231

OESA-2024-1939

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:14044-1

OPENSUSE-SU-2024:14049-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_2061-1

RHSA-2024:3949

RHSA-2024:3950

RHSA-2024:3951

RHSA-2024:3952

RHSA-2024:3953

RHSA-2024:3954

RHSA-2024:3955

RHSA-2024:3958

RHSA-2024:3972

RHSA-2024:4001

RHSA-2024:4002

RHSA-2024:4003

RHSA-2024:4004

RHSA-2024:4015

RHSA-2024:4016

RHSA-2024:4018

RHSA-2024:4036

RHSA-2024:4063

RHSA-2024_3951

RHSA-2024_3954

RHSA-2024_3955

RHSA-2024_4002

RHSA-2024_4016

RHSA-2024_4036

RLSA-2024:3954

RLSA-2024:3955

RLSA-2024:4002

RLSA-2024:4036

SUSE-SU-2024:2012-1

SUSE-SU-2024:2061-1

SUSE-SU-2024:2073-1

SUSE-SU-2024:2371-1

SUSE-SU-2024:2399-1

SUSE-SU-2024_2012-1

SUSE-SU-2024_2061-1

SUSE-SU-2024_2371-1

SUSE-SU-2024_2399-1

USN-6840-1

USN-6862-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-4637 · Mozilla+10 · Thunderbird+12

CVE-2024-5688

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2190