VDB-270710 · CVE-2024-6601 · Nessus 207803

Mozilla Firefox 迄 127.x 競合状態

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.8	$0-$5k	0.00

要約情報

Mozilla Firefox 迄 127.x内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは不明な関数です。引数の操作が、競合状態をもたらします。この脆弱性は CVE-2024-6601 として扱われます。攻撃はリモートで開始される可能性があります。入手できるエクスプロイトツールはありません。該当するコンポーネントのアップグレードを推奨します。

詳細情報

Mozilla Firefox 迄 127.x内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは不明な関数です。引数の操作が、競合状態をもたらします。 CWEによる問題の宣言は、CWE-362 につながります。この弱点は発表されました。アドバイザリーは bugzilla.mozilla.org にてダウンロード用に公開されています。

この脆弱性は CVE-2024-6601 として扱われます。 CVEの割り当ては2024年07月09日に行われました。攻撃はリモートで開始される可能性があります。技術的な詳細は利用できません。攻撃の複雑性はかなり高いです。攻撃の実現が難しいとされています。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として宣言されています。脆弱性スキャナーNessusはID【207803 (Oracle Linux 7 : firefox (ELSA-2024-5324))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

バージョン128にアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。

この脆弱性は他の脆弱性データベースにも記載されています: Tenable (207803).