PT-2024-8821 · Mozilla+3 · Thunderbird+4
Dohyun Lee
+3
·
Publicado
2024-11-25
·
Atualizado
2025-07-18
·
CVE-2024-11691
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 133
Versões do Firefox ESR anteriores à 128.5
Versões do Firefox ESR anteriores à 115.18
Versões do Thunderbird anteriores à 133
Versões do Thunderbird anteriores à 128.5
Versões do Thunderbird anteriores à 115.18
Descrição:
Uma falha no driver de GPU da Apple poderia ter levado a uma gravação fora dos limites e à corrupção de memória devido a certas operações WebGL em dispositivos da série M com chip Apple Silicon. Esse problema afetou apenas aplicativos em hardware da série M da Apple, não afetando outras plataformas. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário.
Recomendações:
Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior.
Para versões do Firefox ESR anteriores à 128.5, atualize para a versão 128.5 ou posterior.
Para versões do Firefox ESR anteriores à 115.18, atualize para a versão 115.18 ou posterior.
Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior.
Para versões do Thunderbird anteriores à 128.5, atualize para a versão 128.5 ou posterior.
Para versões do Thunderbird anteriores à 115.18, atualize para a versão 115.18 ou posterior.
Como solução temporária, considere desativar as operações WebGL em dispositivos da série M com Apple Silicon até que um patch esteja disponível.
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Gpu Driver
Firefox
Suse
Thunderbird