PT-2024-9372 · Mozilla+4 · Thunderbird+5

Marc Schoenefeld

·

Publicado

2024-11-26

·

Atualizado

2025-11-19

·

CVE-2024-11706

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 133
Versões do Thunderbird anteriores à 133
Descrição:
Pode ter ocorrido uma desreferência de ponteiro nulo na ferramenta pk12util, especificamente na função SEC ASN1DecodeItem Util, ao processar arquivos de entrada malformados ou formatados incorretamente. Esse problema pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações:
Para versões do Firefox anteriores à 133, atualize para uma versão que inclua a correção para este problema.
Para versões do Thunderbird anteriores à 133, atualize para uma versão que inclua a correção para este problema.
Como solução temporária, considere restringir o uso da ferramenta pk12util e da função SEC ASN1DecodeItem Util até que um patch esteja disponível.

Correção

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

ALT-PU-2024-16375
ALT-PU-2025-11100
ALT-PU-2025-14599
ALT-PU-2025-2230
ALT-PU-2025-5137
ALT-PU-2025-7695
BDU:2024-11062
CVE-2024-11706
OPENSUSE-SU-2024:14583-1
USN-7134-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Thunderbird
Ubuntu