VDB-279007 · CVE-2024-9391 · Nessus 207979

Mozilla Firefox 迄 130 上 Android Full-screen Mode 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.1	$5k-$25k	0.00

要約情報

このたび、Mozilla Firefox 迄 130 on Androidにおいて、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【Full-screen Mode】の未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2024-9391という名称で流通しています。攻撃はリモートで開始される場合があります。影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

このたび、Mozilla Firefox 迄 130 on Androidにおいて、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【Full-screen Mode】の未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-451 になります。この弱点はに発表されました。アドバイザリーは bugzilla.mozilla.org から入手可能です。

この脆弱性はCVE-2024-9391という名称で流通しています。 CVEが2024年10月01日に割り当てられました。攻撃はリモートで開始される場合があります。テクニカルな情報はありません。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$5k-$25k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1566.003 に割り当てられました。

未定義に指定されています。脆弱性スキャナーNessusは、IDが207979のプラグインを提供します。

131にアップグレードすることで、本問題を解消できます。影響を受けたコンポーネントのアップグレードを推奨します。

他の脆弱性データベースにも記載されている脆弱性です: Tenable (207979).