V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2024-04733
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость библиотеки PDF.js связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, дей…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость библиотеки PDF.js связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код

Теги · CWE
Без аутентификации
Затронутые продукты
Mozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. Firefox
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
52273
exploitdb · https://www.exploit-db.com/exploits/52273
Enterprise
CVE-2024-4367
github-poc · https://github.com/J1nKsC/CVE-2024-4367_test
Enterprise
Затронутые продукты
Сообщество Свободного Программного Обеспечения
Pdf.js
Mozilla
FirefoxThunderbirdFirefox Esr
Novell
Suse Linux Enterprise High Performance ComputingSuse Linux Enterprise Workstation ExtensionSuse Linux Enterprise Software Development KitSuse Enterprise StorageSuse Linux Enterprise Module For Desktop ApplicationsSuse Linux Enterprise Module For Package Hub
Open-xchange
Ox App Suite Frontend
Новые Облачные Технологии
Mailion
ПродуктВендорСтатус
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
Показаны первые 20 из 820
Источники данных
BDU
Связанные уязвимости
CVE-2024-4367
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-4367@https://www.mozilla.org/security/advisories/mfsa2024-21.html@https://www.mozilla.org/security/advisories/mfsa2024-22.html@https://www.mozilla.org/security/advisories/mfsa2024-23.html@https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/@https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/@https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/@https://bugzilla.mozilla.org/show_bug.cgi?id=1893645@http://ubuntu.com/security/notices/USN-6782-1@http://ubuntu.com/security/notices/USN-6779-2@http://ubuntu.com/security/notices/USN-6779-1@https://security-tracker.debian.org/tracker/CVE-2024-4367@https://lists.debian.org/debian-lts-announce/2024/05/msg00010.html@https://lists.debian.org/debian-lts-announce/2024/05/msg00012.html@https://www.suse.com/security/cve/CVE-2024-4367.html@https://access.redhat.com/security/cve/CVE-2024-4367@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/