PT-2024-7773 · Mozilla+9 · Thunderbird+11

Andrew Mccreight

Publicado

2024-10-01

Atualizado

2026-02-02

CVE-2024-9402

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões 130 e anteriores do Firefox

Versões 128.2 e anteriores do Firefox ESR

Versões 128.2 e anteriores do Thunderbird

Descrição

O problema está relacionado a falhas de segurança de memória que poderiam ser exploradas para executar código arbitrário, com evidências de corrupção de memória encontradas em alguns casos. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está associada a um estouro de buffer ao clonar objetos, o que pode ser explorado por um invasor remoto.

Recomendações

Para o Firefox versão 130 e anteriores, atualize para a versão 131 ou posterior.

Para o Firefox ESR versão 128.2 e anteriores, atualize para a versão 128.3 ou posterior.

Para o Thunderbird versão 128.2 e anteriores, atualize para a versão 128.3 ou posterior.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2024:7505

ALSA-2024:7552

ALSA-2024:7699

ALSA-2024:7700

ALT-PU-2024-13895

ALT-PU-2024-13897

ALT-PU-2024-13898

ALT-PU-2024-15839

ALT-PU-2024-15840

ALT-PU-2024-15841

BDU:2024-09266

CESA-2024_7699

CESA-2024_7700

CVE-2024-9402

INFSA-2024_7505

INFSA-2024_7552

INFSA-2024_7699

INFSA-2024_7700

MGASA-2024-0334

OESA-2024-2241

OESA-2025-1265

OESA-2025-1268

OESA-2025-1835

OPENSUSE-SU-2024:14385-1

OPENSUSE-SU-2024:14394-1

OPENSUSE-SU-2024:14397-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_3614-1

OPENSUSE-SU-2024_3629-1

RHSA-2024:7505

RHSA-2024:7552

RHSA-2024:7621

RHSA-2024:7622

RHSA-2024:7646

RHSA-2024:7699

RHSA-2024:7700

RHSA-2024:7702

RHSA-2024:7703

RHSA-2024:7704

RHSA-2024:7842

RHSA-2024:7853

RHSA-2024:7854

RHSA-2024:7855

RHSA-2024:7856

RHSA-2024:8166

RHSA-2024:8169

RHSA-2024_7505

RHSA-2024_7552

RHSA-2024_7699

RHSA-2024_7700

RLSA-2024:7699

RLSA-2024:7700

SUSE-SU-2024:3518-1

SUSE-SU-2024:3519-1

SUSE-SU-2024:3603-1

SUSE-SU-2024:3614-1

SUSE-SU-2024:3629-1

USN-7056-1

USN-7991-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-7773 · Mozilla+9 · Thunderbird+11

CVE-2024-9402

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2343