VDB-283364 · CVE-2024-10941 · Nessus 216809

Mozilla Firefox 迄 125 iFrame サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	0.00

要約情報

脆弱性が Mozilla Firefox 迄 125 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは不明な関数コンポーネントiFrame Handlerのです。操作結果としてサービス拒否につながります。この脆弱性は CVE-2024-10941 として知られています。攻撃はリモートから実行できます。入手できるエクスプロイトツールはありません。該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Mozilla Firefox 迄 125 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは不明な関数コンポーネントiFrame Handlerのです。操作結果としてサービス拒否につながります。 CWEによる問題の宣言は、CWE-404 につながります。この脆弱性は公開されました。アドバイザリはbugzilla.mozilla.orgから入手可能です。

この脆弱性は CVE-2024-10941 として知られています。 CVEの割り当ては 2024年11月06日に行われました。攻撃はリモートから実行できます。入手できる技術的詳細情報はありません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1499として定義しています。

未定義であると宣言されています。脆弱性スキャナーNessusはID【216809 (Amazon Linux 2 : firefox (ALASFIREFOX-2025-034))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。

バージョン 126 をアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。

この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (216809).