目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-11696— Mozilla Firefox 安全漏洞

AI 预测 6.8 利用难度: 中等 EPSS 0.35% · P27
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-11696 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The application failed to account for exceptions thrown by the `loadManifestFromFile` method during add-on signature verification. This flaw, triggered by an invalid or unsupported extension manifest, could have caused runtime errors that disrupted the signature validation process. As a result, the enforcement of signature validation for unrelated add-ons may have been bypassed. Signature validation in this context is used to ensure that third-party applications on the user's computer have not tampered with the user's extensions, limiting the impact of this issue. This vulnerability affects Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133, and Thunderbird < 128.5.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mozilla Firefox 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 133之前版本存在安全漏洞,该漏洞源于未能解决附加组件签名验证期间“loadManifestFromFile”方法抛出的异常。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
MozillaFirefox unspecified ~ 133 -
MozillaFirefox ESR unspecified ~ 128.5 -
MozillaThunderbird unspecified ~ 133 -
MozillaThunderbird unspecified ~ 128.5 -

二、漏洞 CVE-2024-11696 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-11696 的情报信息

登录查看更多情报信息。

CVE-2024-11696 厂商安全公告 (4)

同批安全公告 · Mozilla · 2024-11-26 · 共 22 条

CVE-2024-11694Mozilla Firefox 安全漏洞
CVE-2024-53976Mozilla Firefox 安全漏洞
CVE-2024-53975Mozilla Firefox 安全漏洞
CVE-2024-11699Mozilla Firefox 安全漏洞
CVE-2024-11708Mozilla Firefox 安全漏洞
CVE-2024-11706Mozilla Firefox 安全漏洞
CVE-2024-11705Mozilla Firefox 安全漏洞
CVE-2024-11698Mozilla Firefox 安全漏洞
CVE-2024-11704Mozilla Firefox 安全漏洞
CVE-2024-11697Mozilla Firefox 安全漏洞
CVE-2024-11703Mozilla Firefox 安全漏洞
CVE-2023-1521SUSE Linux Enterprise Server for SAP Applications 安全漏洞
CVE-2024-11693Mozilla Firefox 安全漏洞
CVE-2024-11695Mozilla Firefox 安全漏洞
CVE-2024-11692Mozilla Firefox 安全漏洞
CVE-2024-11701Mozilla Firefox 安全漏洞
CVE-2024-11702Mozilla Firefox 安全漏洞
CVE-2024-11700Mozilla Firefox 安全漏洞
CVE-2024-11691Mozilla Firefox 安全漏洞
CVE-2023-0163编号已被CVE保留

显示前 20 条,共 22 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-11696

暂无评论


发表评论