PT-2024-6063 · Mozilla+10 · Thunderbird+12

Irvan Kurniawan

Publicado

2024-05-14

Atualizado

2025-03-14

CVE-2024-4770

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 126

Versões do Firefox ESR anteriores à 115.11

Versões do Thunderbird anteriores à 115.11

Descrição

O problema está relacionado a uma possível falha de uso após liberação de memória (use-after-free) ao salvar uma página em PDF, devido a determinados estilos de fonte. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço.

Recomendações

Para versões do Firefox anteriores à 126, atualize para a versão 126 ou posterior.

Para versões do Firefox ESR anteriores à 115.11, atualize para a versão 115.11 ou posterior.

Para versões do Thunderbird anteriores à 115.11, atualize para a versão 115.11 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:2883

ALSA-2024:2888

ALSA-2024:3783

ALSA-2024:3784

ALT-PU-2024-10126

ALT-PU-2024-10593

ALT-PU-2024-13897

ALT-PU-2024-14442

ALT-PU-2024-14892

ALT-PU-2024-15175

ALT-PU-2024-15839

ALT-PU-2024-15841

ALT-PU-2024-7772

ALT-PU-2024-7980

ALT-PU-2024-7982

BDU:2024-06887

CESA-2024_3783

CESA-2024_3784

CVE-2024-4770

DLA-3815-1

DLA-3817-1

DSA-5691-1

DSA-5693-1

INFSA-2024_2883

INFSA-2024_2888

INFSA-2024_3783

INFSA-2024_3784

MGASA-2024-0189

MGASA-2024-0191

OESA-2024-1953

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:13980-1

OPENSUSE-SU-2024:13981-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_1770-1

OPENSUSE-SU-2024_1858-1

RHSA-2024:2881

RHSA-2024:2882

RHSA-2024:2883

RHSA-2024:2884

RHSA-2024:2885

RHSA-2024:2886

RHSA-2024:2887

RHSA-2024:2888

RHSA-2024:2903

RHSA-2024:2904

RHSA-2024:2905

RHSA-2024:2906

RHSA-2024:2911

RHSA-2024:2912

RHSA-2024:2913

RHSA-2024:3338

RHSA-2024:3783

RHSA-2024:3784

RHSA-2024_2881

RHSA-2024_2883

RHSA-2024_2888

RHSA-2024_2913

RHSA-2024_3783

RHSA-2024_3784

RLSA-2024:2888

RLSA-2024:3783

RLSA-2024:3784

SUSE-SU-2024:1676-1

SUSE-SU-2024:1770-1

SUSE-SU-2024:1858-1

USN-6779-1

USN-6779-2

USN-6782-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-6063 · Mozilla+10 · Thunderbird+12

CVE-2024-4770

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2175