- admin
- Firefox, Mozilla, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, فایرفاکس, هاویرتک
- 0 نظر
- 1134 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Mozilla شامل Firefox نسخه قبل از 125، Firefox ESR نسخه قبل از 115.10 و Thunderbird نسخه قبل از 115.10 امکان عدم ارجاع اشارهگر خراب در js::CheckTracedThing<js::Shape>، use-after-free درJIT نادرست آرگومانها هنگام جمعآوری garbage، Use-after-free در WASM garbage، بهینهسازی نادرست MSubstr و switch statement توسطJIT که منجر به خواندن خارج از محدوده میشود، Use-after-free هنگام جمعآوری garbage در طول مقداردهی اولیه realm، برگرداندن نسخه اشتباه یک شی هنگام اعمال بهینهسازی JITتوسط GetBoundName و اجرای کد دلخواه بهدلیل اشکال در ایمنی حافظه را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-3858 | 7.3 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-18 | |
| CVE-2024-3857 | 7.3 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-18 | |
| CVE-2024-3856 | 7.3 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-18 | |
| CVE-2024-3855 | 7.3 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-18 | |
| CVE-2024-3854 | 7.3 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-18 | |
| CVE-2024-3853 | 7.3 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-18 | |
| CVE-2024-3852 | 7.3 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-18 | |
| CVE-2024-3864 | 7.3 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-18 | |
| CVE-2024-3865 | 7.3 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-18 | |
