PT-2024-5770 · Mozilla+4 · Firefox+4

Christian Holler

Publicado

2024-08-06

Atualizado

2025-11-19

CVE-2024-7530

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Mozilla Firefox anteriores à 129

Descrição

O problema está relacionado ao componente Garbage Collector do Mozilla Firefox, onde ocorre um erro de uso após liberação de memória devido ao carregamento simultâneo do singleton global de tempo de execução e da coleta de lixo. Isso poderia permitir que um invasor remoto executasse código arbitrário.

Recomendações

Para versões anteriores à 129, atualize para a versão 129 ou posterior para resolver o problema.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-13895

ALT-PU-2024-15839

ALT-PU-2025-11100

ALT-PU-2025-14599

BDU:2024-06483

CVE-2024-7530

OPENSUSE-SU-2024:14260-1

USN-6966-1

USN-6966-2

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Firefox

Ubuntu

PT-2024-5770 · Mozilla+4 · Firefox+4

CVE-2024-7530

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 53