VDB

CVE-2024-8386

CVE-2024-8386 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler existieren in mehreren Komponenten und Funktionen wie dem JavaScript-Garbage-Collector, den internen Browser-„Event“- Interfaces oder den Vollbildfunktionen. Sie werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z. B. eine Typenkonfusion, eine Memory Corruption oder eine fehlende Benachrichtigung und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.30% · 53.6th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.30%
53.6th percentile

Affected Products

VendorProductVersions
OracleOracle Linux
SUSESUSE openSUSE
MozillaMozilla Firefox <130
RESFRESF Rocky Linux
MozillaMozilla Thunderbird <128.2
Red HatRed Hat Enterprise Linux
SUSESUSE Linux
GentooGentoo Linux
UbuntuUbuntu Linux
XeroxXerox FreeFlow Print Server v9 for Solaris
MozillaMozilla Firefox ESR <115.15
MozillaMozilla Firefox ESR <128.2
AmazonAmazon Linux 2
DebianDebian Linux
MozillaMozilla Thunderbird <115.15

Timeline

  • Sep 3, 2024 CVE Published
  • Sep 4, 2024 EPSS Score
  • Sep 24, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 14, 2024 EPSS Score
  • Oct 30, 2024 Coalition ESS Score
  • Nov 3, 2024 EPSS Score
  • Nov 21, 2024 CVE Updated
  • Nov 23, 2024 EPSS Score
  • Dec 14, 2024 EPSS Score
  • Jan 3, 2025 EPSS Score
  • Jan 23, 2025 EPSS Score

References

…and 28 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›