一、 漏洞 CVE-2024-6604 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
此段内容是关于Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12中存在的内存安全漏洞。这些漏洞显示出内存破坏的证据,并假设通过足够的努力,其中一些漏洞可能被利用来运行任意代码。此漏洞影响Firefox < 128、Firefox ESR < 115.13、Thunderbird < 115.13 和 Thunderbird < 128版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Memory safety bugs present in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox、Firefox ESR 和 Thunderbird 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。 Mozilla Firefox 127 版本、Firefox ESR 115.12 版本和 Thunderbird 115.12 版本存在安全漏洞,该漏洞源于存在内存安全
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-6604 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-6604 的情报信息
-
标题: Security Vulnerabilities fixed in Firefox 128 — Mozilla -- 🔗来源链接
标签:
-
-
-
标题: Security Vulnerabilities fixed in Thunderbird 128 — Mozilla -- 🔗来源链接
标签:
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=1748105%2C1837550%2C1884266
- https://nvd.nist.gov/vuln/detail/CVE-2024-6604