Уязвимость CVE-2024-4367: Информация

Описание

A type check was missing when handling fonts in PDF.js, which would allow arbitrary JavaScript execution in the PDF.js context. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.

Опубликовано: 14 мая 2024 г.
Изменено: 10 июня 2024 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus126.0-alt1127.0-alt1ALT-PU-2024-7772-2347340Исправлено
firefoxsisyphus_riscv64126.0-alt0.port126.0-alt0.portALT-PU-2024-8054-1-Исправлено
firefoxsisyphus_loongarch64126.0-alt1.0.port126.0-alt1.0.portALT-PU-2024-7895-1-Исправлено
firefoxp11126.0-alt1126.0.1-alt1ALT-PU-2024-7772-2347340Исправлено
firefox-esrsisyphus115.11.0-alt1115.11.0-alt1ALT-PU-2024-7980-2347636Исправлено
firefox-esrsisyphus_loongarch64115.11.0-alt1115.11.0-alt1ALT-PU-2024-8114-1-Исправлено
firefox-esrp10115.11.0-alt1115.11.0-alt1ALT-PU-2024-7982-3348463Исправлено
firefox-esrp11115.11.0-alt1115.11.0-alt1ALT-PU-2024-7980-2347636Исправлено

Ссылки на рекомендации, решения и инструменты