PT-2024-5925 · Mozilla+9 · Firefox+11
Seunghyun Lee
·
Publicado
2024-09-03
·
Atualizado
2024-12-27
·
CVE-2024-8385
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 130
Versões do Firefox ESR anteriores à 128.2
Versões do Thunderbird anteriores à 128.2
Descrição
Uma diferença no tratamento de
StructFields e ArrayTypes no WASM poderia ser usada para desencadear uma vulnerabilidade de confusão de tipos explorável, permitindo potencialmente que um invasor remoto execute código arbitrário no sistema alvo.Recomendações
Para versões do Firefox anteriores à 130, atualize para a versão 130 ou posterior.
Para versões do Firefox ESR anteriores à 128.2, atualize para a versão 128.2 ou posterior.
Para versões do Thunderbird anteriores à 128.2, atualize para a versão 128.2 ou posterior.
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu