漏洞信息(CVE-2024-7652)

一、漏洞 CVE-2024-7652 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

ECMA-262规范中与Async生成器相关的一个错误可能导致类型混淆，这可能会导致内存损坏和可利用的崩溃。此漏洞影响Firefox < 128、Firefox ESR < 115.13、Thunderbird < 115.13和Thunderbird < 128。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

使用不兼容类型访问资源(类型混淆)

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An error in the ECMA-262 specification relating to Async Generators could have resulted in a type confusion, potentially leading to memory corruption and an exploitable crash. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Mozilla Firefox、Mozilla Firefox ESR和Mozilla Thunderbird 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。 Mozilla Firefox 128之前版本、Mozilla Firefox ESR 115.13之前版本、Mozilla Thunderbird 115.13之前版本

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7652 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-7652 的情报信息

标题： Access Denied -- 🔗来源链接

标签：
神龙速读
标题： JavaScript specification issue may lead to type confusion, pointer dereference, and uncaught exception in implementations · Advisory · tc39/ecma262 · GitHub -- 🔗来源链接

标签：
神龙速读
标题： Security Vulnerabilities fixed in Firefox 128 — Mozilla -- 🔗来源链接

标签：
标题： Security Vulnerabilities fixed in Firefox ESR 115.13 — Mozilla -- 🔗来源链接

标签：
神龙速读
标题： Security Vulnerabilities fixed in Thunderbird 115.13 — Mozilla -- 🔗来源链接

标签：
神龙速读
标题： Security Vulnerabilities fixed in Thunderbird 128 — Mozilla -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-7652