Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-3302

Опубликовано: 16 апр. 2024
Источник: nvd
CVSS3: 3.7
EPSS Низкий

Описание

There was no limit to the number of HTTP/2 CONTINUATION frames that would be processed. A server could abuse this to create an Out of Memory condition in the browser. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия до 115.10 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 125.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.10 (включая)

EPSS

Процентиль: 28%
0.00097
Низкий

3.7 Low

CVSS3

Дефекты

CWE-770
CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2024-3302

CVSS3: 3.7
ubuntu
около 1 года назад

There was no limit to the number of HTTP/2 CONTINUATION frames that would be processed. A server could abuse this to create an Out of Memory condition in the browser. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.

redhat логотип

CVE-2024-3302

CVSS3: 3.7
redhat
около 1 года назад

There was no limit to the number of HTTP/2 CONTINUATION frames that would be processed. A server could abuse this to create an Out of Memory condition in the browser. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.

debian логотип

CVE-2024-3302

CVSS3: 3.7
debian
около 1 года назад

There was no limit to the number of HTTP/2 CONTINUATION frames that wo ...

rocky логотип

RLSA-2024:1940

rocky
около 1 года назад

Low: thunderbird security update

rocky логотип

RLSA-2024:1939

rocky
около 1 года назад

Low: thunderbird security update

EPSS

Процентиль: 28%
0.00097
Низкий

3.7 Low

CVSS3

Дефекты

CWE-770
CWE-770