CVE-2024-2613

Опубликовано: 19 мар. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Data was not properly sanitized when decoding a QUIC ACK frame; this could have led to unrestricted memory consumption and a crash. This vulnerability affects Firefox < 124.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1875701
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-12/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1875701
Issue Tracking
Patch
https://www.mozilla.org/security/advisories/mfsa2024-12/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 124.0 (исключая)

EPSS

Процентиль: 55%

0.00361

Низкий

7.5 High

CVSS3

Дефекты

CWE-1021

Связанные уязвимости

CVE-2024-2613

CVSS3: 7.5

ubuntu

больше 1 года назад

Data was not properly sanitized when decoding a QUIC ACK frame; this could have led to unrestricted memory consumption and a crash. This vulnerability affects Firefox < 124.

CVE-2024-2613

CVSS3: 7.5

debian

больше 1 года назад

Data was not properly sanitized when decoding a QUIC ACK frame; this c ...

GHSA-pvg5-mc56-6fv7

CVSS3: 7.5

github

больше 1 года назад

Data was not properly sanitized when decoding a QUIC ACK frame; this could have led to unrestricted memory consumption and a crash. This vulnerability affects Firefox < 124.

BDU:2024-02360

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость браузера Mozilla Firefox, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 55%

0.00361

Низкий

7.5 High

CVSS3

Дефекты

CWE-1021