Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7519

Опубликовано: 06 авг. 2024
Источник: nvd
CVSS3: 9.6
CVSS3: 8.8
EPSS Низкий

Уязвимость повреждения памяти в Firefox и Thunderbird из-за недостаточных проверок при обработке общей графической памяти

Описание

Недостаточные проверки при обработке общей графической памяти (shared graphics memory) могли привести к повреждению памяти. Злоумышленник мог использовать эту уязвимость для выхода из песочницы (sandbox escape).

Затронутые версии ПО

  • Firefox < 129
  • Firefox ESR < 115.14
  • Firefox ESR < 128.1
  • Thunderbird < 128.1
  • Thunderbird < 115.14

Тип уязвимости

  • Повреждение памяти
  • Выход из песочницы (sandbox escape)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 129.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 115.14.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:128.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.14.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:128.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00342
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2024-7519

CVSS3: 9.6
ubuntu
11 месяцев назад

Insufficient checks when processing graphics shared memory could have led to memory corruption. This could be leveraged by an attacker to perform a sandbox escape. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.

redhat логотип

CVE-2024-7519

CVSS3: 9.6
redhat
11 месяцев назад

Insufficient checks when processing graphics shared memory could have led to memory corruption. This could be leveraged by an attacker to perform a sandbox escape. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.

debian логотип

CVE-2024-7519

CVSS3: 9.6
debian
11 месяцев назад

Insufficient checks when processing graphics shared memory could have ...

github логотип

GHSA-9wvx-3hw8-4ghf

CVSS3: 8.8
github
11 месяцев назад

Insufficient checks when processing graphics shared memory could have led to memory corruption. This could be leveraged by an attacker to perform a sandbox escape. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.

fstec логотип

BDU:2024-06289

CVSS3: 8.8
fstec
11 месяцев назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с позволяющая нарушителю выполнить выход из изолированной программной среды

EPSS

Процентиль: 56%
0.00342
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787