Уязвимость CVE-2024-3857: Информация
Описание
The JIT created incorrect code for arguments in certain cases. This led to potential use-after-free crashes during garbage collection. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
Опубликовано: 16 апреля 2024 г.
Изменено: 22 апреля 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| firefox | sisyphus | 125.0.1-alt1 | 126.0-alt1 | ALT-PU-2024-6765-2 | 345346 | Исправлено |
| firefox | sisyphus_riscv64 | 125.0.3-alt0.port | 125.0.3-alt0.port | ALT-PU-2024-7882-1 | - | Исправлено |
| firefox | sisyphus_loongarch64 | 125.0.1-alt1.0.port | 126.0-alt1.0.port | ALT-PU-2024-7109-1 | - | Исправлено |
| firefox-esr | sisyphus | 115.10.0-alt1 | 115.10.0-alt1 | ALT-PU-2024-6719-2 | 344912 | Исправлено |
| firefox-esr | sisyphus_loongarch64 | 115.10.0-alt1 | 115.10.0-alt1 | ALT-PU-2024-6794-1 | - | Исправлено |
| firefox-esr | p10 | 115.10.0-alt1 | 115.10.0-alt1 | ALT-PU-2024-6721-3 | 345277 | Исправлено |
| palemoon | sisyphus | 33.1.0-alt1 | 33.1.0-alt1 | ALT-PU-2024-7489-2 | 347518 | Исправлено |
| palemoon | p10 | 33.1.0-alt1 | 33.1.0-alt1 | ALT-PU-2024-7685-3 | 347847 | Исправлено |