Уязвимость CVE-2024-3855: Информация

Описание

In certain cases the JIT incorrectly optimized MSubstr operations, which led to out-of-bounds reads. This vulnerability affects Firefox < 125.

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-3855
Опубликовано: 16 апреля 2024 г.
Изменено: 17 апреля 2024 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus125.0.1-alt1126.0-alt2ALT-PU-2024-6765-2345346Исправлено
firefoxsisyphus_riscv64125.0.3-alt0.port126.0-alt0.portALT-PU-2024-7882-1-Исправлено
firefoxsisyphus_loongarch64125.0.1-alt1.0.port126.0-alt1.0.portALT-PU-2024-7109-1-Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.mozilla.org/show_bug.cgi?id=1885828
    https://www.mozilla.org/security/advisories/mfsa2024-18/
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.1
      Наверх