PT-2024-5884 · Apple+7 · Apple Macos+9
Pwn2Car
·
Publicado
2024-07-09
·
Atualizado
2024-12-27
·
CVE-2024-6600
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 128
Versões do Mozilla Firefox ESR anteriores à 115.13
Versões do Mozilla Thunderbird anteriores à 115.13
Versões do Mozilla Thunderbird anteriores à 128
Descrição
O problema está relacionado a um acesso fora dos limites no Angle para shaders GLSL, devido a verificações de alocação de grandes tamanhos serem muito permissivas. Isso pode ocorrer ao alocar mais de 8192 inteiros na memória privada do shader no Mac OS, permitindo potencialmente que um invasor remoto afete o desempenho do sistema.
Recomendações
Para versões do Mozilla Firefox anteriores à 128, atualize para a versão 128 ou posterior.
Para versões do Mozilla Firefox ESR anteriores à 115.13, atualize para a versão 115.13 ou posterior.
Para versões do Mozilla Thunderbird anteriores à 115.13, atualize para a versão 115.13 ou posterior.
Para versões do Mozilla Thunderbird anteriores à 128, atualize para a versão 128 ou posterior.
Exploit
Correção
Out of bounds Read
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Angle
Linuxmint
Apple Macos
Firefox
Firefox Esr
Thunderbird
Red Os
Suse
Ubuntu