PT-2024-5880 · Mozilla+10 · Thunderbird+12
Randell Jesup
·
Publicado
2024-07-09
·
Atualizado
2025-03-14
·
CVE-2024-6604
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 128
Versões do Firefox ESR anteriores à 115.13
Versões do Thunderbird anteriores à 115.13
Versões do Thunderbird anteriores à 128
Descrição
O problema está relacionado a falhas de segurança de memória presentes no Firefox, no Firefox ESR e no Thunderbird. Alguns desses bugs apresentaram indícios de corrupção de memória, e presume-se que, com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário. A vulnerabilidade também está associada a um estouro de buffer devido à falta de validação do tamanho da entrada, o que poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior.
Para versões do Firefox ESR anteriores à 115.13, atualize para a versão 115.13 ou posterior.
Para versões do Thunderbird anteriores à 115.13, atualize para a versão 115.13 ou posterior.
Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior.
Como solução temporária, considere restringir o uso dos componentes afetados até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu