PT-2024-7791 · Mozilla+10 · Thunderbird+12

Andrew Mccreight

Publicado

2024-10-01

Atualizado

2025-07-18

CVE-2024-9401

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 131

Versões do Firefox ESR anteriores à 128.3

Versões do Firefox ESR anteriores à 115.16

Versões do Thunderbird anteriores à 128.3

Versões do Thunderbird ESR anteriores à 131

Descrição

O problema está relacionado a falhas de segurança de memória que podem levar à corrupção de memória, permitindo potencialmente que um invasor remoto contorne restrições de segurança e execute código arbitrário. Algumas dessas falhas apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, elas poderiam ser exploradas para executar código arbitrário.

Recomendações

Para versões do Firefox anteriores à 131, atualize para a versão 131 ou posterior.

Para versões do Firefox ESR anteriores à 128.3, atualize para a versão 128.3 ou posterior.

Para versões do Firefox ESR anteriores à 115.16, atualize para a versão 115.16 ou posterior.

Para versões do Thunderbird anteriores à 128.3, atualize para a versão 128.3 ou posterior.

Para versões do Thunderbird anteriores à 131, atualize para a versão 131 ou posterior.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2024:7505

ALSA-2024:7552

ALSA-2024:7699

ALSA-2024:7700

ALT-PU-2024-13895

ALT-PU-2024-13897

ALT-PU-2024-13898

ALT-PU-2024-14780

ALT-PU-2024-15087

ALT-PU-2024-15839

ALT-PU-2024-15840

ALT-PU-2024-15841

BDU:2024-09291

CESA-2024_7699

CESA-2024_7700

CVE-2024-9401

DLA-3913-1

DLA-3916-1

DSA-5783-1

DSA-5789-1

INFSA-2024_7505

INFSA-2024_7552

INFSA-2024_7699

INFSA-2024_7700

MGASA-2024-0334

OESA-2024-2241

OESA-2025-1265

OESA-2025-1268

OESA-2025-1835

OPENSUSE-SU-2024:14385-1

OPENSUSE-SU-2024:14394-1

OPENSUSE-SU-2024:14397-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_3614-1

OPENSUSE-SU-2024_3629-1

RHSA-2024:7505

RHSA-2024:7552

RHSA-2024:7621

RHSA-2024:7622

RHSA-2024:7646

RHSA-2024:7699

RHSA-2024:7700

RHSA-2024:7702

RHSA-2024:7703

RHSA-2024:7704

RHSA-2024:7842

RHSA-2024:7853

RHSA-2024:7854

RHSA-2024:7855

RHSA-2024:7856

RHSA-2024:8166

RHSA-2024:8169

RHSA-2024_7505

RHSA-2024_7552

RHSA-2024_7699

RHSA-2024_7700

RLSA-2024:7699

RLSA-2024:7700

SUSE-SU-2024:3518-1

SUSE-SU-2024:3519-1

SUSE-SU-2024:3603-1

SUSE-SU-2024:3614-1

SUSE-SU-2024:3629-1

USN-7056-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-7791 · Mozilla+10 · Thunderbird+12

CVE-2024-9401

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2247