CVE-2024-3854

ANC

Высокий

В некоторых шаблонах кода JIT неправильно оптимизировал операторы switch и генерировал код с чтением вне границ. Эта уязвимость затрагивает…

CVSS

7.5

Высокий

EPSS

0.01

p49

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

В некоторых шаблонах кода JIT неправильно оптимизировал операторы switch и генерировал код с чтением вне границ. Эта уязвимость затрагивает Firefox < 125, Firefox ESR < 115.10 и Thunderbird < 115.10.

Теги · CWE

Удалённый запуск кодаБез аутентификации

CWE-1037

CWE-125

CAPEC-540

CAPEC-663

Затронутые продукты

FirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefox

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.007 · p49

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
		Отслеживается
		Отслеживается
		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается

Показаны первые 20 из 57

Источники данных

ANC

AST

DEB

CVE

RED

UBU

Связанные уязвимости

BDU:2024-03792