VDB

CVE-2024-8388

CVE-2024-8388 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler existieren in mehreren Komponenten und Funktionen wie dem JavaScript-Garbage-Collector, den internen Browser-„Event“- Interfaces oder den Vollbildfunktionen. Sie werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z. B. eine Typenkonfusion, eine Memory Corruption oder eine fehlende Benachrichtigung und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.46% · 64.5th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.46%
64.5th percentile

Affected Products

VendorProductVersions
MozillaMozilla Firefox ESR <115.15
MozillaMozilla Thunderbird <128.2
RESFRESF Rocky Linux
UbuntuUbuntu Linux
XeroxXerox FreeFlow Print Server v9 for Solaris
SUSESUSE openSUSE
MozillaMozilla Thunderbird <115.15
GentooGentoo Linux
MozillaMozilla Firefox <130
DebianDebian Linux
AmazonAmazon Linux 2
Red HatRed Hat Enterprise Linux
SUSESUSE Linux
OracleOracle Linux
MozillaMozilla Firefox ESR <128.2

Exploit Intelligence

Timeline

  • Sep 3, 2024 CVE Published
  • Sep 4, 2024 EPSS Score
  • Sep 24, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 14, 2024 EPSS Score
  • Oct 30, 2024 Coalition ESS Score
  • Oct 30, 2024 CVE Updated
  • Nov 3, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Dec 14, 2024 EPSS Score
  • Jan 3, 2025 EPSS Score
  • Jan 23, 2025 EPSS Score

References

…and 28 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›