CVE-2024-2613 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-2613 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in mehreren Komponenten und Funktionen wie dem Windows Error Reporter oder der RSA-Verschlüsselung, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Integer-Überlauf oder einer Verwendung nach einem Free. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.13% · 32.4th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.13%

32.4th percentile

Affected Products

Vendor	Product	Versions
Amazon	Amazon Linux 2
IGEL	IGEL OS 12
Fedora	Fedora Linux
Mozilla	Mozilla Firefox <124
Ubuntu	Ubuntu Linux
Open Source	Open Source CentOS
Mozilla	Mozilla Thunderbird <115.9
IGEL	IGEL OS 11
SUSE	SUSE Linux
Mozilla	Mozilla Firefox ESR <115.9
Red Hat	Red Hat Enterprise Linux
SUSE	SUSE openSUSE
Oracle	Oracle Linux
Gentoo	Gentoo Linux
Xerox	Xerox FreeFlow Print Server v9
Mozilla	Mozilla Thunderbird <115.10
Debian	Debian Linux
RESF	RESF Rocky Linux

Timeline

Mar 19, 2024 CVE Published
Mar 20, 2024 EPSS Score
Apr 14, 2024 EPSS Score
May 9, 2024 EPSS Score
Jun 4, 2024 EPSS Score
Jun 29, 2024 EPSS Score
Jul 24, 2024 EPSS Score
Aug 2, 2024 CVE Updated
Aug 22, 2024 EPSS Score
Sep 16, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Nov 6, 2024 EPSS Score

References

…and 62 more

Open in Interactive Console →