CVE-2024-8394

Опубликовано: 06 сент. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

When aborting the verification of an OTR chat session, an attacker could have caused a use-after-free bug leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 128.2.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1895737
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2024-43/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 128.2.0 (исключая)

EPSS

Процентиль: 35%

0.00136

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-8394

CVSS3: 6.5

ubuntu

10 месяцев назад

When aborting the verification of an OTR chat session, an attacker could have caused a use-after-free bug leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 128.2.

CVE-2024-8394

CVSS3: 6.5

redhat

10 месяцев назад

When aborting the verification of an OTR chat session, an attacker could have caused a use-after-free bug leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 128.2.

CVE-2024-8394

CVSS3: 6.5

debian

10 месяцев назад

When aborting the verification of an OTR chat session, an attacker cou ...

GHSA-688v-74jq-v222

CVSS3: 6.5

github

10 месяцев назад

When aborting the verification of an OTR chat session, an attacker could have caused a use-after-free bug leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 128.2.

BDU:2024-09443

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00136

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416