CVE-2024-1552

Опубликовано: 20 фев. 2024

Источник: debian

EPSS Низкий

Описание

Incorrect code generation could have led to unexpected numeric conversions and potential undefined behavior.*Note:* This issue only affects 32-bit ARM devices. This vulnerability affects Firefox < 123, Firefox ESR < 115.8, and Thunderbird < 115.8.

Пакеты

Пакет	Статус	Версия исправления	Тип
firefox	fixed	123.0-1	package
firefox-esr	fixed	115.8.0esr-1	package
thunderbird	fixed	1:115.8.0-1	package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/#CVE-2024-1552
https://www.mozilla.org/en-US/security/advisories/mfsa2024-06/#CVE-2024-1552
https://www.mozilla.org/en-US/security/advisories/mfsa2024-07/#CVE-2024-1552

EPSS

Процентиль: 53%

0.00307

Низкий

Связанные уязвимости

CVE-2024-1552

CVSS3: 7.5

ubuntu

больше 1 года назад

CVE-2024-1552

CVSS3: 6.1

redhat

больше 1 года назад

CVE-2024-1552

CVSS3: 7.5

nvd

больше 1 года назад

GHSA-372x-c6rw-v8f9

CVSS3: 7.5

github

больше 1 года назад

Incorrect code generation could have led to unexpected numeric conversions and potential undefined behavior. *Note:* This issue only affects 32-bit ARM devices. This vulnerability affects Firefox < 123 and Firefox ESR < 115.8.

BDU:2024-01664

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 53%

0.00307

Низкий