VDB-268494 · CVE-2024-38313 · GCVE-0-2024-38313

Mozilla Firefox 迄 126 上 iOS URL 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$5k-$25k	0.00

要約情報

脆弱性が Mozilla Firefox 迄 126 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、コンポーネント【URL Handler】の未知の機能です。引数の操作が、特権昇格をもたらします。この脆弱性は CVE-2024-38313 として知られています。リモートで攻撃を実行することが可能です。影響を受けるコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Mozilla Firefox 迄 126 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、コンポーネント【URL Handler】の未知の機能です。引数の操作が、特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-451 となります。この脆弱性は公開されました。アドバイザリはbugzilla.mozilla.orgでダウンロードできます。

この脆弱性は CVE-2024-38313 として知られています。 CVEの割り当ては 2024年06月13日に行われました。リモートで攻撃を実行することが可能です。入手できる技術的詳細情報はありません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$5k-$25kです。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1566.003です。

未定義であると宣言されています。】のプラグインを提供しています。

バージョン127にアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。