VDB

CVE-2024-8394

CVE-2024-8394 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler existieren in mehreren Komponenten und Funktionen wie dem JavaScript-Garbage-Collector, den internen Browser-„Event“- Interfaces oder den Vollbildfunktionen. Sie werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z. B. eine Typenkonfusion, eine Memory Corruption oder eine fehlende Benachrichtigung und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.40% · 61.0th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.40%
61.0th percentile

Affected Products

VendorProductVersions
MozillaMozilla Firefox ESR <128.2
AmazonAmazon Linux 2
SUSESUSE Linux
OracleOracle Linux
MozillaMozilla Thunderbird <128.2
Red HatRed Hat Enterprise Linux
DebianDebian Linux
RESFRESF Rocky Linux
UbuntuUbuntu Linux
GentooGentoo Linux
XeroxXerox FreeFlow Print Server v9 for Solaris
MozillaMozilla Thunderbird <115.15
SUSESUSE openSUSE
MozillaMozilla Firefox <130
MozillaMozilla Firefox ESR <115.15

Exploit Intelligence

Timeline

  • Sep 3, 2024 CVE Published
  • Sep 7, 2024 EPSS Score
  • Sep 27, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 17, 2024 EPSS Score
  • Nov 6, 2024 EPSS Score
  • Nov 26, 2024 EPSS Score
  • Dec 17, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 26, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Mar 7, 2025 EPSS Score

References

…and 28 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›