VDB-286167 · CVE-2024-11701 · Nessus 211873

Mozilla Thunderbird 迄 132 Domain 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.1	$5k-$25k	0.00

要約情報

このたび、Mozilla Thunderbird 迄 132において、問題があるに分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントDomain Handlerのです。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2024-11701という名称で流通しています。攻撃はリモートで開始される可能性が高いです。対象コンポーネントのアップグレードを推奨します。

詳細情報

このたび、Mozilla Thunderbird 迄 132において、問題があるに分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントDomain Handlerのです。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この問題をCWEでは、CWE-451 と定義しました。この弱点はに発表されました。アドバイザリーは bugzilla.mozilla.org で共有されています。

この脆弱性はCVE-2024-11701という名称で流通しています。 CVEが2024年11月25日に割り当てられました。攻撃はリモートで開始される可能性が高いです。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $5k-$25kと考えられます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1566.003 と定義しています。

未定義に指定されています。脆弱性スキャナーNessusは、IDが211873のプラグインを提供します。

133にアップグレードすることで、本問題を解消できます。対象コンポーネントのアップグレードを推奨します。

他の脆弱性データベースにも記載されている脆弱性です: Tenable (211873).