PT-2024-4660 · Mozilla+10 · Thunderbird+12

Irvan Kurniawan

·

Publicado

2024-06-11

·

Atualizado

2025-03-14

·

CVE-2024-5696

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 127
Versões do Firefox ESR anteriores à 115.12
Versões do Thunderbird anteriores à 115.12
Descrição:
O problema está relacionado a um estouro de buffer na memória, que pode ser desencadeado pela manipulação do texto em uma tag <input>. Isso pode levar a uma falha potencialmente explorável, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço.
Recomendações:
Para versões do Firefox anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.

Exploit

Correção

Memory Corruption

Improper Resource Release

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-404CWE-119

Identificadores relacionados

ALSA-2024:3954
ALSA-2024:3955
ALSA-2024:4002
ALSA-2024:4036
ALT-PU-2024-13895
ALT-PU-2024-13897
ALT-PU-2024-13898
ALT-PU-2024-14780
ALT-PU-2024-14892
ALT-PU-2024-15087
ALT-PU-2024-15175
ALT-PU-2024-15839
ALT-PU-2024-15840
ALT-PU-2024-15841
BDU:2024-05168
CESA-2024_3954
CESA-2024_4036
CVE-2024-5696
DLA-3825-1
DLA-3836-1
DSA-5709-1
DSA-5711-1
INFSA-2024_3954
INFSA-2024_3955
INFSA-2024_4002
INFSA-2024_4036
MGASA-2024-0222
MGASA-2024-0231
OESA-2024-1953
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:14044-1
OPENSUSE-SU-2024:14049-1
OPENSUSE-SU-2024:14572-1
OPENSUSE-SU-2024_2061-1
RHSA-2024:3949
RHSA-2024:3950
RHSA-2024:3951
RHSA-2024:3952
RHSA-2024:3953
RHSA-2024:3954
RHSA-2024:3955
RHSA-2024:3958
RHSA-2024:3972
RHSA-2024:4001
RHSA-2024:4002
RHSA-2024:4003
RHSA-2024:4004
RHSA-2024:4015
RHSA-2024:4016
RHSA-2024:4018
RHSA-2024:4036
RHSA-2024:4063
RHSA-2024_3951
RHSA-2024_3954
RHSA-2024_3955
RHSA-2024_4002
RHSA-2024_4016
RHSA-2024_4036
RLSA-2024:3954
RLSA-2024:3955
RLSA-2024:4002
RLSA-2024:4036
SUSE-SU-2024:2012-1
SUSE-SU-2024:2061-1
SUSE-SU-2024:2073-1
SUSE-SU-2024:2371-1
SUSE-SU-2024:2399-1
USN-6840-1
USN-6862-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu