CVE-2024-2607 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-2607 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in mehreren Komponenten und Funktionen wie dem Windows Error Reporter oder der RSA-Verschlüsselung, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Integer-Überlauf oder einer Verwendung nach einem Free. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 1.45% · 80.7th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

1.45%

80.7th percentile

Affected Products

Vendor	Product	Versions
Mozilla	Mozilla Thunderbird <115.9
Xerox	Xerox FreeFlow Print Server v9
Fedora	Fedora Linux
Mozilla	Mozilla Firefox ESR <115.9
Mozilla	Mozilla Thunderbird <115.10
Ubuntu	Ubuntu Linux
Xerox	Xerox FreeFlow Print Server v7
Amazon	Amazon Linux 2
SUSE	SUSE openSUSE
Open Source	Open Source CentOS
Debian	Debian Linux
Mozilla	Mozilla Firefox <124
Oracle	Oracle Linux
SUSE	SUSE Linux
Red Hat	Red Hat Enterprise Linux
IGEL	IGEL OS 11
IGEL	IGEL OS 12
Gentoo	Gentoo Linux
RESF	RESF Rocky Linux

Timeline

Mar 19, 2024 CVE Published
Mar 20, 2024 EPSS Score
Apr 14, 2024 EPSS Score
Jun 4, 2024 EPSS Score
Jun 29, 2024 EPSS Score
Jul 24, 2024 EPSS Score
Aug 22, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 11, 2024 EPSS Score
Nov 6, 2024 EPSS Score
Dec 2, 2024 EPSS Score
Dec 12, 2024 Coalition ESS Score

References

…and 66 more

Open in Interactive Console →