CVE-2024-6609

Опубликовано: 09 июл. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

When almost out-of-memory an elliptic curve key which was never allocated could have been freed again. This vulnerability affects Firefox < 128 and Thunderbird < 128.

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	released	128.0+build2-0ubuntu0.20.04.1
jammy	not-affected	code not present
mantic	not-affected	code not present
noble	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	ignored
esm-apps/noble	ignored
esm-infra/focal	DNE
focal	DNE
jammy	ignored
mantic	ignored	end of life, was needs-triage
noble	ignored
upstream	ignored

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	ignored
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
upstream	ignored

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	ignored
esm-infra/bionic	ignored
focal	ignored
jammy	DNE
mantic	DNE
noble	DNE
upstream	ignored

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	ignored
focal	ignored
jammy	DNE
mantic	DNE
noble	DNE
upstream	ignored

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	ignored
esm-infra/focal	DNE
focal	DNE
jammy	ignored
mantic	DNE
noble	DNE
upstream	ignored

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	ignored
mantic	DNE
noble	DNE
upstream	ignored

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	not-affected	code not present
jammy	not-affected	code not present
mantic	ignored	end of life, was needed
noble	not-affected	code not present
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00458

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-6609

CVSS3: 8.8

nvd

больше 1 года назад

When almost out-of-memory an elliptic curve key which was never allocated could have been freed again. This vulnerability affects Firefox < 128 and Thunderbird < 128.

CVE-2024-6609

CVSS3: 8.8

debian

больше 1 года назад

When almost out-of-memory an elliptic curve key which was never alloca ...

GHSA-xcm3-jhmr-9fhh

CVSS3: 8.8

github

больше 1 года назад

When almost out-of-memory an elliptic curve key which was never allocated could have been freed again. This vulnerability affects Firefox < 128.

BDU:2024-09869

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость набора библиотек разработки приложений NSS веб-браузера Firefox и почтового клиента Thunderbird, связанная с выделением неограниченной памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

ROS-20250814-05

CVSS3: 8.8

redos

3 месяца назад

Множественные уязвимости nss

EPSS

Процентиль: 63%

0.00458

Низкий

8.8 High

CVSS3

CVE-2024-6609

Описание

Пакет firefox

Пакет mozjs102

Пакет mozjs38

Пакет mozjs52

Пакет mozjs68

Пакет mozjs78

Пакет mozjs91

Пакет thunderbird

Ссылки на источники

Связанные уязвимости