PT-2024-5827 · Mozilla+10 · Thunderbird+12

Nils Bars

·

Publicado

2024-08-06

·

Atualizado

2025-03-14

·

CVE-2024-7521

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 129
Versões do Firefox ESR anteriores à 115.14
Versões do Firefox ESR anteriores à 128.1
Versões do Thunderbird anteriores à 128.1
Versões do Thunderbird anteriores à 115.14
Descrição
O problema está relacionado ao tratamento incompleto de exceções do WebAssembly, o que pode levar a uma situação de uso após liberação de memória (use-after-free). Isso permite que um invasor execute potencialmente código arbitrário. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões do Firefox anteriores à 129, atualize para a versão 129 ou posterior.
Para versões do Firefox ESR anteriores à 115.14, atualize para a versão 115.14 ou posterior.
Para versões do Firefox ESR anteriores à 128.1, atualize para a versão 128.1 ou posterior.
Para versões do Thunderbird anteriores à 128.1, atualize para a versão 128.1 ou posterior.
Para versões do Thunderbird anteriores à 115.14, atualize para a versão 115.14 ou posterior.

Correção

Improper Handling of Exceptional Conditions

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755CWE-416

Identificadores relacionados

ALSA-2024:5322
ALSA-2024:5391
ALSA-2024:5392
ALSA-2024:5402
ALT-PU-2024-13895
ALT-PU-2024-13897
ALT-PU-2024-13898
ALT-PU-2024-14780
ALT-PU-2024-14892
ALT-PU-2024-15087
ALT-PU-2024-15175
ALT-PU-2024-15839
ALT-PU-2024-15840
ALT-PU-2024-15841
BDU:2024-06572
CESA-2024_5391
CESA-2024_5402
CVE-2024-7521
DSA-5740-1
DSA-5744-1
INFSA-2024_5322
INFSA-2024_5391
INFSA-2024_5392
INFSA-2024_5402
MGASA-2024-0325
MGASA-2024-0332
MGASA-2024-0334
OESA-2024-1976
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:14250-1
OPENSUSE-SU-2024:14260-1
OPENSUSE-SU-2024:14572-1
OPENSUSE-SU-2024_3003-1
OPENSUSE-SU-2024_3112-1
OPENSUSE-SU-2024_3507-1
RHSA-2024:5322
RHSA-2024:5323
RHSA-2024:5324
RHSA-2024:5325
RHSA-2024:5326
RHSA-2024:5327
RHSA-2024:5328
RHSA-2024:5329
RHSA-2024:5391
RHSA-2024:5392
RHSA-2024:5393
RHSA-2024:5394
RHSA-2024:5395
RHSA-2024:5396
RHSA-2024:5402
RHSA-2024:5527
RHSA-2024:5528
RHSA-2024_5322
RHSA-2024_5391
RHSA-2024_5392
RHSA-2024_5402
ROSA-SA-2025-2563
SUSE-SU-2024:2876-1
SUSE-SU-2024:3003-1
SUSE-SU-2024:3112-1
SUSE-SU-2024:3507-1
USN-6966-1
USN-6966-2
USN-6995-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu