CVE-2024-11708

Опубликовано: 26 нояб. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Missing thread synchronization primitives could have led to a data race on members of the PlaybackParams structure. This vulnerability affects Firefox < 133 and Thunderbird < 133.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1922912
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-63/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2024-67/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 133.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 133.0 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-362

Связанные уязвимости

CVE-2024-11708

CVSS3: 6.5

ubuntu

7 месяцев назад

Missing thread synchronization primitives could have led to a data race on members of the PlaybackParams structure. This vulnerability affects Firefox < 133 and Thunderbird < 133.

CVE-2024-11708

CVSS3: 3.7

redhat

7 месяцев назад

Missing thread synchronization primitives could have led to a data race on members of the PlaybackParams structure. This vulnerability affects Firefox < 133 and Thunderbird < 133.

CVE-2024-11708

CVSS3: 6.5

debian

7 месяцев назад

Missing thread synchronization primitives could have led to a data rac ...

GHSA-3r9h-5xmh-8j4q

CVSS3: 6.5

github

7 месяцев назад

Missing thread synchronization primitives could have led to a data race on members of the PlaybackParams structure. This vulnerability affects Firefox < 133 and Thunderbird < 133.

BDU:2025-00071

CVSS3: 6.5

fstec

7 месяцев назад

Уязвимость класса PlaybackParams браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 14%

0.00045

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-362