Уязвимость CVE-2024-2605: Информация
Описание
An attacker could have leveraged the Windows Error Reporter to run arbitrary code on the system escaping the sandbox. *Note:* This issue only affected Windows operating systems. Other operating systems are unaffected. This vulnerability affects Firefox < 124, Firefox ESR < 115.9, and Thunderbird < 115.9.
Опубликовано: 19 марта 2024 г.
Изменено: 19 марта 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| firefox | sisyphus | 124.0-alt1 | 125.0.2-alt1 | ALT-PU-2024-4271-2 | 343190 | Исправлено |
| firefox | sisyphus_riscv64 | 124.0.1-alt0.port | 124.0.1-alt0.port | ALT-PU-2024-6052-1 | - | Исправлено |
| firefox | sisyphus_loongarch64 | 124.0-alt1.0.port | 125.0.2-alt1.0.port | ALT-PU-2024-4597-1 | - | Исправлено |
| firefox-esr | sisyphus | 115.9.1-alt1 | 115.10.0-alt1 | ALT-PU-2024-4963-2 | 344244 | Исправлено |
| firefox-esr | sisyphus_loongarch64 | 115.9.1-alt1 | 115.10.0-alt1 | ALT-PU-2024-5937-1 | - | Исправлено |
| firefox-esr | p10 | 115.9.1-alt1 | 115.10.0-alt1 | ALT-PU-2024-4971-3 | 344254 | Исправлено |
| firefox-esr | c10f1 | 115.9.1-alt0.c10.1 | 115.9.1-alt0.c10.1 | ALT-PU-2024-6027-2 | 344289 | Исправлено |
| thunderbird | sisyphus | 115.9.0-alt1 | 115.9.0-alt1 | ALT-PU-2024-4973-2 | 344245 | Исправлено |
| thunderbird | sisyphus_loongarch64 | 115.9.0-alt1 | 115.9.0-alt1 | ALT-PU-2024-5939-1 | - | Исправлено |
| thunderbird | p10 | 115.9.0-alt1 | 115.9.0-alt1 | ALT-PU-2024-5117-3 | 344280 | Исправлено |
| thunderbird | c10f1 | 115.9.0-alt0.c10.1 | 115.9.0-alt0.c10.1 | ALT-PU-2024-6213-2 | 344693 | Исправлено |