PT-2024-7614 · Mozilla+5 · Thunderbird+6

Raphael

·

Publicado

2024-07-09

·

Atualizado

2025-03-14

·

CVE-2024-6610

CVSS v3.1

6.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 128
Versões do Thunderbird anteriores à 128
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Form Validation Popup Handler do navegador Firefox. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade permite que janelas pop-up de validação de formulários capturem pressionamentos da tecla Escape, o que poderia ser usado para impedir que os usuários saiam do modo de tela cheia por meio do envio repetido de mensagens de validação de formulários.
Recomendações
Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema.
Como solução temporária, considere desativar as janelas pop-up de validação de formulários no modo de tela cheia até que um patch esteja disponível.

Exploit

Correção

UI Misrepresentation of Critical Information

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451CWE-20

Identificadores relacionados

ALT-PU-2024-13895
ALT-PU-2024-13897
ALT-PU-2024-13898
ALT-PU-2024-15839
ALT-PU-2024-15840
ALT-PU-2024-15841
BDU:2024-09020
CVE-2024-6610
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:14197-1
OPENSUSE-SU-2024:14572-1
OPENSUSE-SU-2024_3003-1
OPENSUSE-SU-2024_3507-1
SUSE-SU-2024:2876-1
SUSE-SU-2024:3003-1
SUSE-SU-2024:3507-1
USN-6890-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Suse
Thunderbird
Ubuntu