VDB

CVE-2024-2605

CVE-2024-2605 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in mehreren Komponenten und Funktionen wie dem Windows Error Reporter oder der RSA-Verschlüsselung, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Integer-Überlauf oder einer Verwendung nach einem Free. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.18% · 39.4th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.18%
39.4th percentile

Affected Products

VendorProductVersions
UbuntuUbuntu Linux
IGELIGEL OS 12
MozillaMozilla Firefox ESR <115.9
SUSESUSE openSUSE
SUSESUSE Linux
MozillaMozilla Firefox <124
MozillaMozilla Thunderbird <115.10
Open SourceOpen Source CentOS
XeroxXerox FreeFlow Print Server v9
RESFRESF Rocky Linux
AmazonAmazon Linux 2
XeroxXerox FreeFlow Print Server v7
MozillaMozilla Thunderbird <115.9
FedoraFedora Linux
Red HatRed Hat Enterprise Linux
IGELIGEL OS 11
GentooGentoo Linux
DebianDebian Linux
OracleOracle Linux

Timeline

  • Mar 19, 2024 CVE Published
  • Mar 20, 2024 EPSS Score
  • Apr 15, 2024 EPSS Score
  • May 10, 2024 EPSS Score
  • Jun 5, 2024 EPSS Score
  • Jul 1, 2024 EPSS Score
  • Jul 27, 2024 EPSS Score
  • Aug 25, 2024 EPSS Score
  • Sep 20, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Nov 11, 2024 EPSS Score
  • Dec 7, 2024 EPSS Score

References

…and 66 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›