مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Mozilla

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Mozilla شامل Firefox نسخه قبل از 125، Firefox ESR نسخه قبل از 115.10 و Thunderbird نسخه قبل از 115.10 امکان عدم ارجاع اشاره‌گر خراب در js::CheckTracedThing<js::Shape>، use-after-free درJIT نادرست آرگومان‌ها هنگام جمع‌آوری garbage، Use-after-free در WASM garbage، بهینه‌سازی نادرست MSubstr و switch statement توسطJIT  که منجر به خواندن خارج از محدوده می‌شود، Use-after-free هنگام جمع‌آوری garbage در طول مقداردهی اولیه realm، برگرداندن نسخه اشتباه یک شی هنگام اعمال بهینه‌سازی  JITتوسط GetBoundName و اجرای کد دلخواه به‌دلیل اشکال در ایمنی حافظه را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-3858 7.3 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-18  
CVE-2024-3857 7.3 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-18  
CVE-2024-3856 7.3 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-18  
CVE-2024-3855 7.3 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-18  
CVE-2024-3854 7.3 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-18  
CVE-2024-3853 7.3 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-18  
CVE-2024-3852 7.3 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-18  
CVE-2024-3864 7.3 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-18  
CVE-2024-3865 7.3 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-18  

 

administrator

نظر دهید