Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-11704

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-11704
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-11704

PUBLISHED 04.02.2025

CNA: mozilla

Обновлено: 04.02.2025
A double-free issue could have occurred in `sec_pkcs7_decoder_start_decrypt()` when handling an error path. Under specific conditions, the same symmetric key could have been freed twice, potentially leading to memory corruption. This vulnerability affects Firefox < 133, Thunderbird < 133, Firefox ESR < 128.7, and Thunderbird < 128.7.

БДУ ФСТЭК

Идентификатор Описание
BDU:2025-00073 Уязвимость функции sec_pkcs7_decoder_start_decrypt() браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20250210-2 10.02.2025 Выполнение произвольного кода в Mozilla Firefox, Firefox ESR и Thunderbird ESR

Доп. Информация

Product Status

Firefox
Product: Firefox
Vendor: Mozilla
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 133 affected
Thunderbird
Product: Thunderbird
Vendor: Mozilla
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 133 affected
Firefox ESR
Product: Firefox ESR
Vendor: Mozilla
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 128.7 affected
Thunderbird
Product: Thunderbird
Vendor: Mozilla
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 128.7 affected
 

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1899402
https://www.mozilla.org/security/advisories/mfsa2024-63/
https://www.mozilla.org/security/advisories/mfsa2024-67/
https://www.mozilla.org/security/advisories/mfsa2025-09/
https://www.mozilla.org/security/advisories/mfsa2025-10/

CISA ADP Vulnrichment

Обновлено: 04.02.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes total 2.0.3 27.11.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.