CVE-2024-11705

Опубликовано: 26 нояб. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.1

Описание

NSC_DeriveKey inadvertently assumed that the phKey parameter is always non-NULL. When it was passed as NULL, a segmentation fault (SEGV) occurred, leading to crashes. This behavior conflicted with the PKCS#11 v3.0 specification, which allows phKey to be NULL for certain mechanisms. This vulnerability affects Firefox < 133 and Thunderbird < 133.

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	released	133.0+build2-0ubuntu0.20.04.1
jammy	not-affected	code not present
noble	not-affected	code not present
oracular	not-affected	code not present
plucky	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	ignored
esm-infra/focal	DNE
focal	DNE
jammy	ignored
noble	ignored
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	ignored
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	ignored
oracular	ignored
plucky	ignored
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-infra/bionic	ignored
focal	ignored
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	ignored
focal	ignored
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	ignored
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	ignored
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	not-affected
jammy	not-affected
noble	not-affected	code not present
oracular	not-affected	code not present
plucky	not-affected	code not present
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 42%

0.002

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2024-11705

CVSS3: 5.3

redhat

7 месяцев назад

`NSC_DeriveKey` inadvertently assumed that the `phKey` parameter is always non-NULL. When it was passed as NULL, a segmentation fault (SEGV) occurred, leading to crashes. This behavior conflicted with the PKCS#11 v3.0 specification, which allows `phKey` to be NULL for certain mechanisms. This vulnerability affects Firefox < 133 and Thunderbird < 133.

CVE-2024-11705

CVSS3: 9.1

nvd

7 месяцев назад

CVE-2024-11705

CVSS3: 9.1

debian

7 месяцев назад

`NSC_DeriveKey` inadvertently assumed that the `phKey` parameter is al ...

GHSA-h43c-gg33-qj9g

CVSS3: 9.1

github

7 месяцев назад

BDU:2025-00072

CVSS3: 9.1

fstec

7 месяцев назад

Уязвимость функции NSC_DeriveKey браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 42%

0.002

Низкий

9.1 Critical

CVSS3

CVE-2024-11705

Описание

Пакет firefox

Пакет mozjs102

Пакет mozjs115

Пакет mozjs38

Пакет mozjs52

Пакет mozjs68

Пакет mozjs78

Пакет mozjs91

Пакет thunderbird

Ссылки на источники

Связанные уязвимости