漏洞信息(CVE-2024-10467)

一、漏洞 CVE-2024-10467 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

内存安全漏洞存在于Firefox 131、Firefox ESR 128.3 和 Thunderbird 128.3 中。其中一些漏洞显示了内存破坏的证据，我们认为经过足够的努力，其中一些漏洞可能被利用来执行任意代码。该漏洞影响以下版本：Firefox < 132, Firefox ESR < 128.4, Thunderbird < 128.4 以及 Thunderbird < 132。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Memory safety bugs present in Firefox 131, Firefox ESR 128.3, and Thunderbird 128.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 132, Firefox ESR < 128.4, Thunderbird < 128.4, and Thunderbird < 132.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Mozilla Firefox和Mozilla Thunderbird 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Firefox 132之前版本和Mozilla Thunderbird 132之前版本存在安全漏洞，该漏洞源于存在内存损坏，可能被利用来运行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-10467 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-10467 的情报信息

标题： Security Vulnerabilities fixed in Firefox 132 — Mozilla -- 🔗来源链接

标签：
神龙速读
标题： Security Vulnerabilities fixed in Firefox ESR 128.4 — Mozilla -- 🔗来源链接

标签：
神龙速读
标题： Security Vulnerabilities fixed in Thunderbird 128.4 — Mozilla -- 🔗来源链接

标签：
神龙速读
标题： Security Vulnerabilities fixed in Thunderbird 132 — Mozilla -- 🔗来源链接

标签：
神龙速读
标题： Bug List -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-10467