PT-2024-7810 · Mozilla+8 · Thunderbird+9

Publicado

2024-10-01

·

Atualizado

2026-02-02

·

CVE-2024-9403

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 131
Versões do Thunderbird anteriores à 131
Descrição
O problema está relacionado a falhas de segurança na memória, incluindo indícios de corrupção de memória, que poderiam ser potencialmente exploradas para executar código arbitrário com esforço suficiente. Isso é resultado de um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário.
Recomendações
Para versões do Firefox anteriores à 131, atualize para a versão 131 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 131, atualize para a versão 131 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso a recursos ou módulos confidenciais no Firefox e no Thunderbird até que a atualização seja aplicada.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2024:7552
ALSA-2024:7699
ALSA-2024:7700
ALT-PU-2024-13895
ALT-PU-2024-15839
ALT-PU-2025-11100
ALT-PU-2025-14599
ALT-PU-2025-5137
ALT-PU-2025-7695
BDU:2024-09310
CESA-2024_7699
CVE-2024-9403
INFSA-2024_7552
INFSA-2024_7699
OPENSUSE-SU-2024:14385-1
RHSA-2024:7552
RHSA-2024:7621
RHSA-2024:7622
RHSA-2024:7646
RHSA-2024:7699
RHSA-2024:7702
RHSA-2024:7703
RHSA-2024:7704
RHSA-2024:7842
RHSA-2024:7853
RHSA-2024:7854
RHSA-2024:7855
RHSA-2024:7856
RHSA-2024:8166
RHSA-2024:8169
RHSA-2024_7552
RHSA-2024_7699
RLSA-2024:7699
USN-7056-1
USN-7991-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Linuxmint
Red Hat
Rocky Linux
Thunderbird
Ubuntu