CRITICAL🇬🇧 English

CVE-2024-11704

Double-free w Firefox i Thunderbird — korupcja pamięci przy dekodowaniu PKCS7

CVSS 9.8v3.1pub. 2024-11-26upd. 2025-11-03

Podatność typu double-free (CWE-415) w funkcji `sec_pkcs7_decoder_start_decrypt()` może prowadzić do korupcji pamięci podczas obsługi błędów dekodowania PKCS7. Ocena CVSS 9.8 (CRITICAL) wskazuje na poważne zagrożenie umożliwiające zdalne wykonanie kodu bez żadnej interakcji użytkownika.

Pokaż oryginał (EN)

A double-free issue could have occurred in `sec_pkcs7_decoder_start_decrypt()` when handling an error path. Under specific conditions, the same symmetric key could have been freed twice, potentially leading to memory corruption. This vulnerability affects Firefox < 133, Thunderbird < 133, Firefox ESR < 128.7, and Thunderbird < 128.7.

🤖 Analiza AI
Jak działa

W funkcji `sec_pkcs7_decoder_start_decrypt()` obsługującej ścieżkę błędu przy szyfrowaniu symetrycznym ten sam klucz symetryczny może zostać zwolniony z pamięci dwukrotnie (double-free). Takie podwójne zwolnienie tego samego obszaru pamięci prowadzi do korupcji sterty (heap corruption). Atakujący może potencjalnie wykorzystać ten stan do przejęcia kontroli nad wykonaniem programu poprzez spreparowanie odpowiednio zbudowanej wiadomości lub treści wywołującej błędną ścieżkę kodu.

Skutki

Udane wykorzystanie podatności może prowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu przeglądarki lub klienta pocztowego, a także do ujawnienia poufnych danych lub destabilizacji działania aplikacji.

Mitygacja

Należy niezwłocznie zaktualizować Firefox do wersji 133 lub nowszej (dla gałęzi ESR do wersji 128.7 lub nowszej) oraz Thunderbird do wersji 133 lub nowszej (dla gałęzi ESR do wersji 128.7 lub nowszej). Szczegóły dostępne w poradnikach bezpieczeństwa Mozilla: mfsa2024-63, mfsa2024-67, mfsa2025-09, mfsa2025-10.

Kogo dotyczy

Mozilla Firefox w wersjach poniżej 133, Mozilla Firefox ESR w wersjach poniżej 128.7, Mozilla Thunderbird w wersjach poniżej 133 oraz Mozilla Thunderbird w wersjach poniżej 128.7.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 128.7.0< 133.0
  • Mozilla Thunderbird

    APP
    Mozilla
    < 128.7.0129.0 – 133.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...