| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em pdfjs-dist. Foi declarada como crítico. Afetado é uma função desconhecida do arquivo PDF.js. A utilização pode causar Remote Privilege Escalation. Esta vulnerabilidade é conhecida como CVE-2024-4367. Existe a possibilidade de executar o ataque de forma remota. Além disso, existe um exploit disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em pdfjs-dist. Foi declarada como crítico. Afetado é uma função desconhecida do arquivo PDF.js. A utilização pode causar Remote Privilege Escalation. A falha foi publicada. O comunicado está disponível para download em github.com.
Esta vulnerabilidade é conhecida como CVE-2024-4367. A atribuição do CVE ocorreu em 30/04/2024. Existe a possibilidade de executar o ataque de forma remota. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Foi declarado como prova de conceito. O exploit está compartilhado para download em exploit-db.com. O Nessus oferece um plugin com o ID 208551 para detecção de vulnerabilidades.
A atualização para a versão 4.2.67 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (208551).
Produto
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.6VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 208551
Nessus Nome: CentOS 7 : thunderbird (RHSA-2024:2913)
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: pdfjs-dist 4.2.67
Linha do tempo
30/04/2024 🔍07/05/2024 🔍
07/05/2024 🔍
30/04/2025 🔍
Fontes
Aconselhamento: github.comEstado: Confirmado
CVE: CVE-2024-4367 (🔍)
GCVE (CVE): GCVE-0-2024-4367
GCVE (VulDB): GCVE-100-263370
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 07/05/2024 18h48Atualizado: 30/04/2025 14h42
Ajustamentos: 07/05/2024 18h48 (49), 15/10/2024 22h39 (2), 28/03/2025 08h37 (13), 30/04/2025 14h42 (11)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Since the bug also impacts Mozilla Firefox and Mozilla Thunderbird, could you add the following cpe?
mozilla:firefox
mozilla:thunderbird
https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
We would appreciate it very much.
Best Regards,
TEAM CERT
Might our Artificial Intelligence support you?
Check our Alexa App!