PT-2024-5879 · Mozilla+10 · Firefox+12

Daniel Holbert

Publicado

2024-05-14

Atualizado

2025-03-14

CVE-2024-4777

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Mozilla Firefox anteriores à 126

Versões do Mozilla Firefox ESR anteriores à 115.11

Versões do Mozilla Thunderbird anteriores à 115.11

Descrição

O problema está relacionado a falhas de segurança de memória, que podem levar à corrupção de memória. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.

Recomendações

Para versões do Mozilla Firefox anteriores à 126, atualize para a versão 126 ou posterior.

Para versões do Mozilla Firefox ESR anteriores à 115.11, atualize para a versão 115.11 ou posterior.

Para versões do Mozilla Thunderbird anteriores à 115.11, atualize para a versão 115.11 ou posterior.

Exploit

Correção

Memory Corruption

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416CWE-120

Identificadores relacionados

ALSA-2024:2883

ALSA-2024:2888

ALSA-2024:3783

ALSA-2024:3784

ALT-PU-2024-13897

ALT-PU-2024-14442

ALT-PU-2024-14892

ALT-PU-2024-15175

ALT-PU-2024-15839

ALT-PU-2024-15841

ALT-PU-2024-7772

ALT-PU-2024-7980

ALT-PU-2024-7982

BDU:2024-06672

CESA-2024_3783

CESA-2024_3784

CVE-2024-4777

DLA-3815-1

DLA-3817-1

DSA-5691-1

DSA-5693-1

INFSA-2024_2883

INFSA-2024_2888

INFSA-2024_3783

INFSA-2024_3784

MGASA-2024-0189

MGASA-2024-0191

OESA-2024-2459

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:13980-1

OPENSUSE-SU-2024:13981-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_1770-1

OPENSUSE-SU-2024_1858-1

RHSA-2024:2881

RHSA-2024:2882

RHSA-2024:2883

RHSA-2024:2884

RHSA-2024:2885

RHSA-2024:2886

RHSA-2024:2887

RHSA-2024:2888

RHSA-2024:2903

RHSA-2024:2904

RHSA-2024:2905

RHSA-2024:2906

RHSA-2024:2911

RHSA-2024:2912

RHSA-2024:2913

RHSA-2024:3338

RHSA-2024:3783

RHSA-2024:3784

RHSA-2024_2881

RHSA-2024_2883

RHSA-2024_2888

RHSA-2024_2913

RHSA-2024_3783

RHSA-2024_3784

RLSA-2024:2888

RLSA-2024:3783

RLSA-2024:3784

SUSE-SU-2024:1676-1

SUSE-SU-2024:1770-1

SUSE-SU-2024:1858-1

USN-6779-1

USN-6779-2

USN-6782-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Firefox

Firefox Esr

Thunderbird

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2024-5879 · Mozilla+10 · Firefox+12

CVE-2024-4777

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2174