VDB

CVE-2024-8387

CVE-2024-8387 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler existieren in mehreren Komponenten und Funktionen wie dem JavaScript-Garbage-Collector, den internen Browser-„Event“- Interfaces oder den Vollbildfunktionen. Sie werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z. B. eine Typenkonfusion, eine Memory Corruption oder eine fehlende Benachrichtigung und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.80% · 74.4th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.80%
74.4th percentile

Affected Products

VendorProductVersions
RESFRESF Rocky Linux
MozillaMozilla Firefox <130
OracleOracle Linux
SUSESUSE openSUSE
DebianDebian Linux
MozillaMozilla Firefox ESR <115.15
AmazonAmazon Linux 2
MozillaMozilla Thunderbird <128.2
Red HatRed Hat Enterprise Linux
UbuntuUbuntu Linux
MozillaMozilla Thunderbird <115.15
SUSESUSE Linux
MozillaMozilla Firefox ESR <128.2
XeroxXerox FreeFlow Print Server v9 for Solaris
GentooGentoo Linux

Timeline

  • Sep 3, 2024 CVE Published
  • Sep 4, 2024 EPSS Score
  • Sep 6, 2024 CVE Updated
  • Sep 24, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 14, 2024 EPSS Score
  • Nov 3, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Jan 3, 2025 EPSS Score
  • Jan 23, 2025 EPSS Score
  • Feb 13, 2025 EPSS Score
  • Mar 5, 2025 EPSS Score

References

…and 28 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›