Zpětná vazba k reportu

Neautentizovanému vzdialenému útočníkovi je umožnené získať oprávnenia, ku ktorým by nemal mať prístup. Pre zneužitie zraniteľnosti je potrebné, aby boli prvky z útočníkovej web stránky vložené na legitimnej stránke, ktorá má udelené aspoň nejaké oprávnenia [1][2][3][4][5][6].

Zraniteľnosť sa nachádza v produktoch:

• Firefox vo verziách <132
• Firefox ESR vo verziách (<115.17) OR (>=128 AND <128.4)
• Thunderbird vo verziách <128.4

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Viac informácií:

• CVE-2024-10458 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-281: Improper Preservation of Permissions at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 29. 10. 2024.

Neautentizovanému vzdialenému útočníkovi je umožnené spôsobiť DoS útok pristupovaním do nealokovanej pamäte. Zraniteľnosť je zneužiteľná iba v prípade, že obeť útoku využíva funkcionalitu "Accessibility" [1][2][3][4][5][7].

Zraniteľnosť sa nachádza v produktoch:

• Firefox vo verziách <132
• Firefox ESR vo verziách (<115.17) OR (>=128 AND <128.4)
• Thunderbird vo verziách <128.4

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Viac informácií:

• CVE-2024-10459 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-416: Use After Free at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 29. 10. 2024.

Neautentizovanému vzdialenému útočníkovi je umožnené zapisovať do nealokovanej pamäte, čo potenciálne môže spôsobiť spúšťanie kódu [1][2][3][4][5][8].

Zraniteľnosť sa nachádza v produktoch:

• Firefox vo verziách <132
• Firefox ESR vo verziách (<115.17) OR (>=128 AND <128.4)
• Thunderbird vo verziách <128.4

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2024-10467 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-125: Out-of-bounds Read at cwe.mitre.org
• CWE-787: Out-of-bounds Write at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 29. 10. 2024.