VDB

CVE-2024-1552

CVE-2024-1552 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in mehreren Funktionen und Modulen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Lesen von Out-of-Bounds-Speicher, Cache Poisoning, ungültiger Speicherzugriff oder falsche Codegenerierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.28% · 52.0th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.28%
52.0th percentile

Affected Products

VendorProductVersions
OracleOracle Linux
MozillaMozilla Firefox ESR <115.8
MozillaMozilla Firefox <123
SUSESUSE openSUSE
RESFRESF Rocky Linux
Red HatRed Hat Enterprise Linux
SUSESUSE Linux
GentooGentoo Linux
XeroxXerox FreeFlow Print Server v9
Open SourceOpen Source CentOS
MozillaMozilla Thunderbird <115.8
AmazonAmazon Linux 2
IGELIGEL OS 12
FedoraFedora Linux
IGELIGEL OS 11
XeroxXerox FreeFlow Print Server v7
UbuntuUbuntu Linux
DebianDebian Linux

Timeline

  • Feb 20, 2024 CVE Published
  • Feb 21, 2024 EPSS Score
  • Mar 19, 2024 EPSS Score
  • Apr 14, 2024 EPSS Score
  • Jun 7, 2024 EPSS Score
  • Jul 3, 2024 EPSS Score
  • Jul 30, 2024 EPSS Score
  • Aug 30, 2024 EPSS Score
  • Sep 26, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 22, 2024 EPSS Score
  • Dec 12, 2024 Coalition ESS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›