VDB-279004 · CVE-2024-9400 · Nessus 207987

Mozilla Thunderbird 迄 128.2/130 JIT Compilation メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.4	$5k-$25k	0.00

要約情報

脆弱性が Mozilla Thunderbird 迄 128.2/130 内に見つかりました。この脆弱性は重大として分類されました。対象となるのは不明な関数コンポーネントJIT Compilationのです。操作結果としてメモリ破損につながります。この脆弱性は CVE-2024-9400 として知られています。攻撃を遠隔で開始することができます。影響コンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Mozilla Thunderbird 迄 128.2/130 内に見つかりました。この脆弱性は重大として分類されました。対象となるのは不明な関数コンポーネントJIT Compilationのです。操作結果としてメモリ破損につながります。この脆弱性に対応するCWEの定義は CWE-119 です。この脆弱性は公開されました。アドバイザリはbugzilla.mozilla.orgで提供されています。

この脆弱性は CVE-2024-9400 として知られています。 CVEの割り当ては 2024年10月01日に行われました。攻撃を遠隔で開始することができます。入手できる技術的詳細情報はありません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $5k-$25kと推定されます。

未定義であると宣言されています。脆弱性スキャナーNessusはID【207987 (Mozilla Thunderbird < 131.0)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。

バージョン 128.3 , 131 をアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。

この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (207987).