CVE-2024-2606

Опубликовано: 19 мар. 2024

Источник: nvd

CVSS3: 3.7

EPSS Низкий

Описание

Passing invalid data could have led to invalid wasm values being created, such as arbitrary integers turning into pointer values. This vulnerability affects Firefox < 124.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1879237
Issue Tracking
Exploit
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2024-12/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1879237
Issue Tracking
Exploit
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2024-12/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 124.0 (исключая)

EPSS

Процентиль: 42%

0.00198

Низкий

3.7 Low

CVSS3

Дефекты

CWE-704

Связанные уязвимости

CVE-2024-2606

CVSS3: 3.7

ubuntu

больше 1 года назад

Passing invalid data could have led to invalid wasm values being created, such as arbitrary integers turning into pointer values. This vulnerability affects Firefox < 124.

CVE-2024-2606

CVSS3: 3.7

debian

больше 1 года назад

Passing invalid data could have led to invalid wasm values being creat ...

GHSA-ww69-c6p5-r54m

CVSS3: 3.7

github

больше 1 года назад

Passing invalid data could have led to invalid wasm values being created, such as arbitrary integers turning into pointer values. This vulnerability affects Firefox < 124.

BDU:2024-02341

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость браузера Mozilla Firefox, связанная с некорректной обработкой значений регистра WASM, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 42%

0.00198

Низкий

3.7 Low

CVSS3

Дефекты

CWE-704