PT-2024-5883 · Mozilla+10 · Thunderbird+12

Andreas Farre

Publicado

2024-07-09

Atualizado

2025-03-14

CVE-2024-6601

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 128

Versões do Firefox ESR anteriores à 115.13

Versões do Thunderbird anteriores à 115.13

Versões do Thunderbird anteriores à 128

Descrição

Uma condição de corrida (race condition) pode levar um contêiner de origem cruzada a obter permissões da origem de nível superior. Esse problema pode permitir que um invasor remoto eleve seus privilégios.

Recomendações

Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior.

Para versões do Firefox ESR anteriores à 115.13, atualize para a versão 115.13 ou posterior.

Para versões do Thunderbird anteriores à 115.13, atualize para a versão 115.13 ou posterior.

Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior.

Correção

Improper Preservation of Permissions

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281CWE-367

Identificadores relacionados

ALSA-2024:4500

ALSA-2024:4517

ALSA-2024:4624

ALSA-2024:4635

ALT-PU-2024-13895

ALT-PU-2024-13897

ALT-PU-2024-13898

ALT-PU-2024-14780

ALT-PU-2024-14892

ALT-PU-2024-15087

ALT-PU-2024-15175

ALT-PU-2024-15839

ALT-PU-2024-15840

ALT-PU-2024-15841

BDU:2024-06676

CESA-2024_4517

CESA-2024_4635

CVE-2024-6601

DSA-5727-1

DSA-5733-1

INFSA-2024_4500

INFSA-2024_4517

INFSA-2024_4624

INFSA-2024_4635

MGASA-2024-0269

MGASA-2024-0274

OESA-2024-2319

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:14189-1

OPENSUSE-SU-2024:14197-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_3003-1

OPENSUSE-SU-2024_3507-1

RHSA-2024:4500

RHSA-2024:4501

RHSA-2024:4508

RHSA-2024:4517

RHSA-2024:4586

RHSA-2024:4590

RHSA-2024:4610

RHSA-2024:4624

RHSA-2024:4625

RHSA-2024:4634

RHSA-2024:4635

RHSA-2024:4670

RHSA-2024:4671

RHSA-2024:4673

RHSA-2024:4717

RHSA-2024:4718

RHSA-2024:4894

RHSA-2024_4500

RHSA-2024_4517

RHSA-2024_4624

RHSA-2024_4635

RLSA-2024:4500

RLSA-2024:4624

RLSA-2024:4635

ROSA-SA-2025-2563

SUSE-SU-2024:2371-1

SUSE-SU-2024:2399-1

SUSE-SU-2024:2790-1

SUSE-SU-2024:2876-1

SUSE-SU-2024:3003-1

SUSE-SU-2024:3507-1

USN-6890-1

USN-6903-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-5883 · Mozilla+10 · Thunderbird+12

CVE-2024-6601

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2169