PT-2024-5900 · Mozilla+10 · Firefox+12

Publicado

2024-09-03

Atualizado

2025-03-14

CVE-2024-8384

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 130

Versões do Firefox ESR anteriores à 128.2

Versões do Firefox ESR anteriores à 115.15

Versões do Thunderbird anteriores à 128.2

Versões do Thunderbird anteriores à 115.15

Descrição

O coletor de lixo do JavaScript poderia atribuir cores incorretas a objetos entre compartimentos se condições de OOM fossem detectadas no ponto certo entre duas passagens, levando potencialmente à corrupção de memória. Esse problema está relacionado ao uso de memória após ela ter sido liberada, o que poderia permitir que um invasor remoto executasse código arbitrário.

Recomendações

Para versões do Firefox anteriores à 130, atualize para a versão 130 ou posterior.

Para versões do Firefox ESR anteriores à 128.2, atualize para a versão 128.2 ou posterior.

Para versões do Firefox ESR anteriores à 115.15, atualize para a versão 115.15 ou posterior.

Para versões do Thunderbird anteriores à 128.2, atualize para a versão 128.2 ou posterior.

Para versões do Thunderbird anteriores à 115.15, atualize para a versão 115.15 ou posterior.

Correção

DoS

Use After Free

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-787

Identificadores relacionados

ALSA-2024:6681

ALSA-2024:6682

ALSA-2024:6683

ALSA-2024:6684

ALT-PU-2024-13895

ALT-PU-2024-13897

ALT-PU-2024-13898

ALT-PU-2024-14780

ALT-PU-2024-15087

ALT-PU-2024-15839

ALT-PU-2024-15840

ALT-PU-2024-15841

BDU:2024-06703

CESA-2024_6682

CESA-2024_6684

CVE-2024-8384

DLA-3869-1

DLA-3882-1

DSA-5765-1

DSA-5767-1

INFSA-2024_6681

INFSA-2024_6682

INFSA-2024_6683

INFSA-2024_6684

MGASA-2024-0325

MGASA-2024-0332

MGASA-2024-0334

OESA-2024-2139

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:14325-1

OPENSUSE-SU-2024:14358-1

OPENSUSE-SU-2024:14369-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_3157-1

OPENSUSE-SU-2024_3507-1

RHSA-2024:6681

RHSA-2024:6682

RHSA-2024:6683

RHSA-2024:6684

RHSA-2024:6719

RHSA-2024:6720

RHSA-2024:6721

RHSA-2024:6722

RHSA-2024:6723

RHSA-2024:6816

RHSA-2024:6838

RHSA-2024:6891

RHSA-2024:6892

RHSA-2024_6681

RHSA-2024_6682

RHSA-2024_6683

RHSA-2024_6684

RLSA-2024:6681

RLSA-2024:6682

RLSA-2024:6683

RLSA-2024:6684

SUSE-SU-2024:3152-1

SUSE-SU-2024:3157-1

SUSE-SU-2024:3507-1

USN-6992-1

USN-6992-2

USN-6995-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-5900 · Mozilla+10 · Firefox+12

CVE-2024-8384

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2218