Mozilla Thunderbird 迄 115.8 サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.2	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Mozilla Thunderbird 迄 115.8で発見されました。該当するのは不明な関数です。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この脆弱性はCVE-2024-2616として取引されています。攻撃はリモートで開始される可能性が高いです。対象コンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が問題があるとして分類され、Mozilla Thunderbird 迄 115.8で発見されました。該当するのは不明な関数です。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この問題をCWEでは、CWE-404 と定義しました。この脆弱性はに公開されました。アドバイザリーは mozilla.org で共有されています。

この脆弱性はCVE-2024-2616として取引されています。 CVEのアサインは2024年03月18日に実施されました。攻撃はリモートで開始される可能性が高いです。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1499 と定義しています。

未定義として設定されています。 Nessus脆弱性スキャナーは、IDが239942のプラグインを持っています。

115.9にアップグレードすることで、本問題を解消できます。新しいバージョンはmozilla.orgから入手できます。対象コンポーネントのアップグレードを推奨します。

他の脆弱性データベースにもこの脆弱性の情報があります: Tenable (239942).

製品情報

タイプ

Mail Client Software

ベンダー

Mozilla

名前

Thunderbird

バージョン

ライセンス

オープンソース

ウェブサイト

ベンダー: https://www.mozilla.org/

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 3.2
VulDB 一時的なメタスコア: 3.2

VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 4.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 2.7
NVD ベクトル: 🔍

CNA ベーススコア: 2.7
CNA ベクトル: 🔍