CVE-2024-11708

EPSS 0.1%
Veröffentlicht 26.11.2024 14:15:20
Zuletzt bearbeitet 27.11.2024 15:15:24
Quelle security@mozilla.org
Teams Watchlist Login
Unerledigt Login

Missing thread synchronization primitives could have led to a data race on members of the PlaybackParams structure. This vulnerability affects Firefox < 133 and Thunderbird < 133.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellermozilla

≫

Produkt firefox

Default Statusunknown

Version < 133

Version 0

Status affected

Herstellermozilla

≫

Produkt thunderbird

Default Statusunknown

Version < 133

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.284

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

CWE-362 Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')

The product contains a concurrent code sequence that requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence operating concurrently.

https://www.mozilla.org/security/advisories/mfsa2024-63/

https://www.mozilla.org/security/advisories/mfsa2024-67/

https://bugzilla.mozilla.org/show_bug.cgi?id=1922912

https://nvd.nist.gov/vuln/detail/CVE-2024-11708

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-11708

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-11708

EUVD