VDB

CVE-2024-3860

CVE-2024-3860 PUBLISHED

In Mozilla Firefox, Mozilla Firefox ESR und Thunderbird existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Out-of-Bounds read Probleme, Pufferüberläufe, unkontrollierter Ressourcen-Verbrauch, Use-After-Free Probleme und ungenügende Überprüfungen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.05% · 16.1th percentile

Risk Scores

EPSS Score
0.05%
16.1th percentile

Affected Products

VendorProductVersions
IGELIGEL OS
XeroxXerox FreeFlow Print Server v9
OracleOracle Linux
UbuntuUbuntu Linux
GentooGentoo Linux
Open SourceOpen Source CentOS
SUSESUSE openSUSE
MozillaMozilla Firefox <125
Red HatRed Hat Enterprise Linux
RESFRESF Rocky Linux
MozillaMozilla Firefox ESR <115.10
AmazonAmazon Linux 2
MozillaMozilla Thunderbird <115.10
FedoraFedora Linux
SUSESUSE Linux
DebianDebian Linux

Timeline

  • Apr 16, 2024 CVE Published
  • Apr 17, 2024 EPSS Score
  • May 12, 2024 EPSS Score
  • Jun 6, 2024 EPSS Score
  • Jul 1, 2024 EPSS Score
  • Jul 25, 2024 EPSS Score
  • Aug 19, 2024 EPSS Score
  • Sep 13, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 8, 2024 EPSS Score
  • Nov 2, 2024 EPSS Score
  • Nov 20, 2024 Coalition ESS Score

References

…and 35 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›