VDB

CVE-2024-2609

CVE-2024-2609 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in mehreren Komponenten und Funktionen wie dem Windows Error Reporter oder der RSA-Verschlüsselung, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Integer-Überlauf oder einer Verwendung nach einem Free. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 1.03% · 77.6th percentile

Risk Scores

CVSS v4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
1.03%
77.6th percentile

Affected Products

VendorProductVersions
GentooGentoo Linux
XeroxXerox FreeFlow Print Server v9
RESFRESF Rocky Linux
Open SourceOpen Source CentOS
AmazonAmazon Linux 2
MozillaMozilla Firefox <124
MozillaMozilla Firefox ESR <115.9
IGELIGEL OS 11
MozillaMozilla Thunderbird <115.10
AdobeAdobe Experience Manager <AEM Cloud Service Release 2024.5
UbuntuUbuntu Linux
SUSESUSE openSUSE
AdobeAdobe Experience Manager <6.5.21
Red HatRed Hat Enterprise Linux
IGELIGEL OS 12
MozillaMozilla Thunderbird <115.9
DebianDebian Linux
OracleOracle Linux
FedoraFedora Linux
SUSESUSE Linux

Timeline

  • Mar 19, 2024 CVE Published
  • Mar 20, 2024 EPSS Score
  • Apr 15, 2024 EPSS Score
  • May 10, 2024 EPSS Score
  • Jun 5, 2024 EPSS Score
  • Jul 1, 2024 EPSS Score
  • Jul 26, 2024 EPSS Score
  • Aug 25, 2024 EPSS Score
  • Sep 20, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 15, 2024 Coalition ESS Score
  • Nov 10, 2024 EPSS Score

References

…and 65 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›