PT-2024-4659 · Mozilla+10 · Thunderbird+12

Kershaw Chang

Publicado

2024-06-11

Atualizado

2025-03-21

CVE-2024-5702

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas:

Versões do Firefox anteriores à 125

Versões do Firefox ESR anteriores à 115.12

Versões do Thunderbird anteriores à 115.12

Descrição:

O problema está relacionado à corrupção de memória na pilha de rede, podendo levar a uma falha do sistema. Também é descrito como uma vulnerabilidade do tipo “use-after-free”, que poderia permitir que um invasor remoto causasse uma negação de serviço.

Recomendações:

Para versões do Firefox anteriores à 125, atualize para a versão 125 ou posterior.

Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior.

Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:3954

ALSA-2024:3955

ALSA-2024:4002

ALSA-2024:4036

ALT-PU-2024-10126

ALT-PU-2024-10593

ALT-PU-2024-13897

ALT-PU-2024-13898

ALT-PU-2024-14780

ALT-PU-2024-14892

ALT-PU-2024-15087

ALT-PU-2024-15175

ALT-PU-2024-15840

ALT-PU-2024-15841

BDU:2024-05167

CESA-2024_3954

CESA-2024_4036

CVE-2024-5702

DLA-3825-1

DLA-3836-1

DSA-5709-1

DSA-5711-1

INFSA-2024_3954

INFSA-2024_3955

INFSA-2024_4002

INFSA-2024_4036

MGASA-2024-0222

MGASA-2024-0231

OESA-2024-1976

OESA-2025-1322

OESA-2025-1323

OPENSUSE-SU-2024:14049-1

OPENSUSE-SU-2024_2061-1

RHSA-2024:3949

RHSA-2024:3950

RHSA-2024:3951

RHSA-2024:3952

RHSA-2024:3953

RHSA-2024:3954

RHSA-2024:3955

RHSA-2024:3958

RHSA-2024:3972

RHSA-2024:4001

RHSA-2024:4002

RHSA-2024:4003

RHSA-2024:4004

RHSA-2024:4015

RHSA-2024:4016

RHSA-2024:4018

RHSA-2024:4036

RHSA-2024:4063

RHSA-2024_3951

RHSA-2024_3954

RHSA-2024_3955

RHSA-2024_4002

RHSA-2024_4016

RHSA-2024_4036

RLSA-2024:3954

RLSA-2024:3955

RLSA-2024:4002

RLSA-2024:4036

SUSE-SU-2024:2012-1

SUSE-SU-2024:2061-1

SUSE-SU-2024:2073-1

SUSE-SU-2024:2371-1

SUSE-SU-2024:2399-1

USN-6840-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-4659 · Mozilla+10 · Thunderbird+12

CVE-2024-5702

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 186