CVE-2024-3857

MITJÀ: (6,5)

CVSS3: 5,7

Mozilla Firefox és vulnerable a una denegació de servei, causada per la JIT incorrecta d’arguments que condueixen a una vulnerabilitat UAF durant recuperació de memòria. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per fer que el navegador es bloquegi.

Sistemes Afectats

• Mozilla Firefox 124.0.0
• Mozilla Firefox ESR 115.9

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-18 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Firefox 125
• Security Vulnerabilities fixed in Firefox ESR 115.10