PT-2024-7554 · Mozilla+10 · Thunderbird+12

Tyson Smith

·

Publicado

2024-10-29

·

Atualizado

2025-07-18

·

CVE-2024-10459

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 132
Versões do Firefox ESR anteriores à 128.4
Versões do Firefox ESR anteriores à 115.17
Versões do Thunderbird anteriores à 128.4
Versões do Thunderbird ESR anteriores à 132
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor remoto para executar código arbitrário. Quando a acessibilidade está ativada, um invasor poderia causar um uso após liberação (use-after-free), levando a uma falha potencialmente explorável.
Recomendações
Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior.
Para versões do Firefox ESR anteriores à 128.4, atualize para a versão 128.4 ou posterior.
Para versões do Firefox ESR anteriores à 115.17, atualize para a versão 115.17 ou posterior.
Para versões do Thunderbird anteriores à 128.4, atualize para a versão 128.4 ou posterior.
Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:8726
ALSA-2024:8729
ALSA-2024:8790
ALSA-2024:8793
ALSA-2024:9552
ALSA-2024:9554
ALT-PU-2024-15089
ALT-PU-2024-15091
ALT-PU-2024-15092
ALT-PU-2024-15839
ALT-PU-2024-15840
ALT-PU-2024-15841
BDU:2024-08952
CESA-2024_8729
CESA-2024_8790
CVE-2024-10459
DLA-3943-1
DLA-3944-1
DSA-5801-1
DSA-5803-1
INFSA-2024_8726
INFSA-2024_8729
INFSA-2024_8790
INFSA-2024_8793
INFSA-2024_9552
INFSA-2024_9554
MGASA-2024-0349
MGASA-2024-0350
OESA-2024-2342
OESA-2025-1265
OESA-2025-1268
OESA-2025-1835
OPENSUSE-SU-2024:14438-1
OPENSUSE-SU-2024:14461-1
OPENSUSE-SU-2024:14483-1
OPENSUSE-SU-2024:14572-1
OPENSUSE-SU-2024_3898-1
OPENSUSE-SU-2024_4050-1
RHSA-2024:8720
RHSA-2024:8721
RHSA-2024:8722
RHSA-2024:8723
RHSA-2024:8724
RHSA-2024:8725
RHSA-2024:8726
RHSA-2024:8727
RHSA-2024:8728
RHSA-2024:8729
RHSA-2024:8790
RHSA-2024:8793
RHSA-2024:9015
RHSA-2024:9016
RHSA-2024:9017
RHSA-2024:9018
RHSA-2024:9019
RHSA-2024:9552
RHSA-2024:9554
RHSA-2024_8726
RHSA-2024_8729
RHSA-2024_8790
RHSA-2024_8793
RHSA-2024_9552
RHSA-2024_9554
RLSA-2024:8726
RLSA-2024:8729
RLSA-2024:8790
RLSA-2024:8793
ROSA-SA-2025-2563
SUSE-SU-2024:3898-1
SUSE-SU-2024:3899-1
SUSE-SU-2024:4050-1
USN-7086-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu