PT-2024-7939 · Mozilla+7 · Thunderbird+7

Thunderbird Team

·

Publicado

2024-09-03

·

Atualizado

2024-12-27

·

CVE-2024-8394

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 128.2
Descrição
O problema está relacionado a um bug do tipo “use-after-free” que pode ser acionado ao interromper a verificação de uma sessão de bate-papo OTR, podendo causar uma falha no sistema. Isso poderia ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões anteriores à 128.2, atualize para a versão 128.2 ou posterior para resolver o problema.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:6683
ALSA-2024:6684
ALT-PU-2024-13897
ALT-PU-2024-15841
BDU:2024-09443
CESA-2024_6684
CVE-2024-8394
INFSA-2024_6683
INFSA-2024_6684
OPENSUSE-SU-2024_3507-1
RHSA-2024:6683
RHSA-2024:6684
RHSA-2024:6719
RHSA-2024:6720
RHSA-2024:6721
RHSA-2024:6722
RHSA-2024:6723
RHSA-2024:6816
RHSA-2024_6683
RHSA-2024_6684
RLSA-2024:6683
RLSA-2024:6684
SUSE-SU-2024:3507-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse
Thunderbird