PT-2024-9961 · Mozilla+5 · Thunderbird+7

Ronald Crane

·

Publicado

2024-11-25

·

Atualizado

2025-07-18

·

CVE-2024-11704

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 133
Versões do Thunderbird anteriores à 133
Versões do Firefox ESR anteriores à 128.7
Versões do Thunderbird anteriores à 128.7
Descrição:
Um problema de liberação dupla de memória pode ocorrer na função sec pkcs7 decoder start decrypt() ao lidar com um caminho de erro, podendo levar à corrupção de memória. Esse problema afeta a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações:
Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior.
Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior.
Para versões do Firefox ESR anteriores à 128.7, atualize para a versão 128.7 ou posterior.
Para versões do Thunderbird anteriores à 128.7, atualize para a versão 128.7 ou posterior.
Como solução temporária, considere desativar a função sec pkcs7 decoder start decrypt() até que um patch esteja disponível.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2024-16375
ALT-PU-2025-2230
ALT-PU-2025-2672
ALT-PU-2025-2842
ALT-PU-2025-3294
ALT-PU-2025-4001
ALT-PU-2025-7695
ALT-PU-2025-8904
BDU:2025-00073
CVE-2024-11704
DLA-4044-1
DLA-4045-1
DSA-5858-1
DSA-5861-1
MGASA-2025-0045
MGASA-2025-0048
OESA-2025-1835
OPENSUSE-SU-2024:14583-1
OPENSUSE-SU-2025:14727-1
OPENSUSE-SU-2025:14731-1
OPENSUSE-SU-2025_0374-1
OPENSUSE-SU-2025_0405-1
SUSE-SU-2025:0374-1
SUSE-SU-2025:0391-1
SUSE-SU-2025:0405-1
SUSE-SU-2025_0374-1
SUSE-SU-2025_0391-1
USN-7134-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Firefox Esr
Linuxmint
Suse
Thunderbird
Ubuntu