Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-7652)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
06/09/2024
Última modificación:
04/04/2025

Descripción

Un error en la especificación ECMA-262 relacionada con los generadores asincrónicos podría haber provocado una confusión de tipos, lo que podría provocar una corrupción de la memoria y un bloqueo explotable. Esta vulnerabilidad afecta a Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13 y Thunderbird < 128.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:* 115.13.0 (excluyendo)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* 128.0 (excluyendo)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* 115.13.0 (excluyendo)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* 116.0 (incluyendo) 128.0 (excluyendo)