thunderbird-128.3.1-1.el8_10.ML.1
エラータID: AXSA:2024-8910:25
リリース日:
2024/10/17 Thursday - 18:14
題名:
thunderbird-128.3.1-1.el8_10.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Firefox のアニメーションタイムライン機能には、メモリ領域
の解放後利用の問題があるため、リモートの攻撃者により、
細工された Web コンテンツの処理を介して、任意のコードの
実行を可能とする脆弱性が存在します。(CVE-2024-9680)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-9680
An attacker was able to achieve code execution in the content process by exploiting a use-after-free in Animation timelines. We have had reports of this vulnerability being exploited in the wild. This vulnerability affects Firefox < 131.0.2, Firefox ESR < 128.3.1, Firefox ESR < 115.16.1, Thunderbird < 131.0.1, Thunderbird < 128.3.1, and Thunderbird < 115.16.0.
An attacker was able to achieve code execution in the content process by exploiting a use-after-free in Animation timelines. We have had reports of this vulnerability being exploited in the wild. This vulnerability affects Firefox < 131.0.2, Firefox ESR < 128.3.1, Firefox ESR < 115.16.1, Thunderbird < 131.0.1, Thunderbird < 128.3.1, and Thunderbird < 115.16.0.
追加情報:
N/A
ダウンロード:
SRPMS
- thunderbird-128.3.1-1.el8_10.ML.1.src.rpm
MD5: dfeacacdd976cef3d99265309bdc9076
SHA-256: 9886b2754b8cf5f1874ccd3570c674a428209cd4ab3a30706f8ab95bd6df0b5e
Size: 851.20 MB
Asianux Server 8 for x86_64
- thunderbird-128.3.1-1.el8_10.ML.1.x86_64.rpm
MD5: 8f387e7948338d7b1507d0352636fa1d
SHA-256: 973de8efc03c34f6bf25f9d61243809556c354a667da2d45e7487f4a1c70c82f
Size: 120.15 MB
English