VDB

CVE-2024-8385

CVE-2024-8385 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler existieren in mehreren Komponenten und Funktionen wie dem JavaScript-Garbage-Collector, den internen Browser-„Event“- Interfaces oder den Vollbildfunktionen. Sie werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z. B. eine Typenkonfusion, eine Memory Corruption oder eine fehlende Benachrichtigung und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.49% · 66.2th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.49%
66.2th percentile

Affected Products

VendorProductVersions
GentooGentoo Linux
AmazonAmazon Linux 2
UbuntuUbuntu Linux
MozillaMozilla Firefox ESR <115.15
XeroxXerox FreeFlow Print Server v9 for Solaris
SUSESUSE openSUSE
MozillaMozilla Firefox ESR <128.2
MozillaMozilla Thunderbird <115.15
MozillaMozilla Thunderbird <128.2
SUSESUSE Linux
RESFRESF Rocky Linux
MozillaMozilla Firefox <130
Red HatRed Hat Enterprise Linux
OracleOracle Linux
DebianDebian Linux

Timeline

  • Sep 3, 2024 CVE Published
  • Sep 4, 2024 EPSS Score
  • Sep 6, 2024 CVE Updated
  • Sep 24, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 14, 2024 EPSS Score
  • Nov 3, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Dec 14, 2024 EPSS Score
  • Jan 3, 2025 EPSS Score
  • Jan 23, 2025 EPSS Score
  • Feb 13, 2025 EPSS Score

References

…and 28 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›