CVE-2024-11696
CVE-2024-11696
Título es
Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11696)
Mar, 26/11/2024 – 14:15
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2024-11696
Descripción es
La aplicación no tuvo en cuenta las excepciones generadas por el método `loadManifestFromFile` durante la verificación de la firma del complemento. Esta falla, provocada por un manifiesto de extensión no válido o no compatible, podría haber causado errores de tiempo de ejecución que interrumpieron el proceso de validación de la firma. Como resultado, es posible que se haya omitido la aplicación de la validación de la firma para complementos no relacionados. La validación de la firma en este contexto se utiliza para garantizar que las aplicaciones de terceros en la computadora del usuario no hayan alterado las extensiones del usuario, lo que limita el impacto de este problema. Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133 y Thunderbird < 128.5.
Descripción en
The application failed to account for exceptions thrown by the `loadManifestFromFile` method during add-on signature verification. This flaw, triggered by an invalid or unsupported extension manifest, could have caused runtime errors that disrupted the signature validation process. As a result, the enforcement of signature validation for unrelated add-ons may have been bypassed. Signature validation in this context is used to ensure that third-party applications on the user's computer have not tampered with the user's extensions, limiting the impact of this issue. This vulnerability affects Firefox
26/11/2024
26/11/2024
27/11/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis
Referencias
Enviar en el boletín
Off
