PT-2024-4662 · Mozilla+10 · Thunderbird+12

Publicado

2024-06-06

Atualizado

2025-03-21

CVE-2024-5700

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas:

Versões do Firefox anteriores à 127

Versões do Firefox ESR anteriores à 115.12

Versões do Thunderbird anteriores à 115.12

Descrição:

O problema está relacionado a falhas de segurança de memória, incluindo evidências de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Isso também é descrito como uma vulnerabilidade de estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço.

Recomendações:

Para versões do Firefox anteriores à 127, atualize para a versão 127 ou posterior.

Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior.

Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior.

Exploit

Correção

Buffer Overflow

Access of Memory Location After End of Buffer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-786CWE-119CWE-788

Identificadores relacionados

ALSA-2024:3954

ALSA-2024:3955

ALSA-2024:4002

ALSA-2024:4036

ALT-PU-2024-13895

ALT-PU-2024-13897

ALT-PU-2024-13898

ALT-PU-2024-14780

ALT-PU-2024-14892

ALT-PU-2024-15087

ALT-PU-2024-15175

ALT-PU-2024-15839

ALT-PU-2024-15840

ALT-PU-2024-15841

BDU:2024-05170

CESA-2024_3954

CESA-2024_4036

CVE-2024-5700

DLA-3825-1

DLA-3836-1

DSA-5709-1

DSA-5711-1

INFSA-2024_3954

INFSA-2024_3955

INFSA-2024_4002

INFSA-2024_4036

MGASA-2024-0222

MGASA-2024-0231

OESA-2024-1786

OESA-2025-1322

OESA-2025-1323

OPENSUSE-SU-2024:14044-1

OPENSUSE-SU-2024:14049-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_2061-1

RHSA-2024:3949

RHSA-2024:3950

RHSA-2024:3951

RHSA-2024:3952

RHSA-2024:3953

RHSA-2024:3954

RHSA-2024:3955

RHSA-2024:3958

RHSA-2024:3972

RHSA-2024:4001

RHSA-2024:4002

RHSA-2024:4003

RHSA-2024:4004

RHSA-2024:4015

RHSA-2024:4016

RHSA-2024:4018

RHSA-2024:4036

RHSA-2024:4063

RHSA-2024_3951

RHSA-2024_3954

RHSA-2024_3955

RHSA-2024_4002

RHSA-2024_4016

RHSA-2024_4036

RLSA-2024:3954

RLSA-2024:3955

RLSA-2024:4002

RLSA-2024:4036

SUSE-SU-2024:2012-1

SUSE-SU-2024:2061-1

SUSE-SU-2024:2073-1

SUSE-SU-2024:2371-1

SUSE-SU-2024:2399-1

USN-6840-1

USN-6862-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-4662 · Mozilla+10 · Thunderbird+12

CVE-2024-5700

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2047