123 Star 0 Fork 55

src-openEuler/firefox

CVE-2024-6613

已挂起
CVE和安全问题
创建于  
2024-07-10 19:12

一、漏洞信息
漏洞编号:CVE-2024-6613
漏洞归属组件:firefox
漏洞归属的版本:100.0.2,102.14.0,102.15.0,102.8.0,115.15.0,128.5.0,128.6.0,128.7.0,128.8.0,62.0.3,79.0
CVSS V3.0分值:
BaseScore:5.5 Medium
Vector:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞简述:
The frame iterator could get stuck in a loop when encountering certain wasm frames leading to incorrect stack traces. This vulnerability affects Firefox < 128 and Thunderbird < 128.
漏洞公开时间:2024-07-09 23:15:13
漏洞创建时间:2024-07-10 11:12:58
漏洞详情参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2024-6613

更多参考(点击展开)
参考来源 参考链接 来源链接
security.mozilla.org https://bugzilla.mozilla.org/show_bug.cgi?id=1900523
security.mozilla.org https://www.mozilla.org/security/advisories/mfsa2024-29/
security.mozilla.org https://www.mozilla.org/security/advisories/mfsa2024-32/
af854a3a-2127-422b-91ae-364da2661108 https://bugzilla.mozilla.org/show_bug.cgi?id=1900523
af854a3a-2127-422b-91ae-364da2661108 https://www.mozilla.org/security/advisories/mfsa2024-29/
af854a3a-2127-422b-91ae-364da2661108 https://www.mozilla.org/security/advisories/mfsa2024-32/
debian https://security-tracker.debian.org/tracker/CVE-2024-6613
firefox https://bugzilla.mozilla.org/show_bug.cgi?id=1900523 https://www.mozilla.org/en-US/security/advisories/mfsa2024-29/
gentoo https://security.gentoo.org/glsa/202412-04
cve_search https://bugzilla.mozilla.org/show_bug.cgi?id=1900523
cve_search https://www.mozilla.org/security/advisories/mfsa2024-29/
cve_search https://www.mozilla.org/security/advisories/mfsa2024-32/
amazon_linux_explore https://access.redhat.com/security/cve/CVE-2024-6613 https://explore.alas.aws.amazon.com/CVE-2024-6613.html
amazon_linux_explore https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6613 https://explore.alas.aws.amazon.com/CVE-2024-6613.html

漏洞分析指导链接:
https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
漏洞数据来源:
其它
漏洞补丁信息:

详情(点击展开)
影响的包 修复版本 修复补丁 问题引入补丁 来源
https://bugzilla.mozilla.org/show_bug.cgi?id=1900523 nvd
https://www.mozilla.org/security/advisories/mfsa2024-29/ nvd
https://www.mozilla.org/security/advisories/mfsa2024-32/ nvd

二、漏洞分析结构反馈
影响性分析说明:
该漏洞通过升级128.7版本修复
openEuler评分:
5.5
Vector:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS-SP4(79.0):受影响
2.openEuler-22.03-LTS-SP3(128.9.0):受影响
3.openEuler-22.03-LTS-SP4(128.9.0):受影响
4.master(128.9.0):不受影响
5.openEuler-24.03-LTS(128.9.0):不受影响
6.openEuler-24.03-LTS-Next(128.9.0):不受影响
7.openEuler-24.03-LTS-SP1(128.9.0):不受影响
8.openEuler-24.03-LTS-SP2(128.9.0):

修复是否涉及abi变化(是/否):
1.master(128.9.0):否
2.openEuler-20.03-LTS-SP4(79.0):否
3.openEuler-22.03-LTS-SP3(128.9.0):否
4.openEuler-22.03-LTS-SP4(128.9.0):否
5.openEuler-24.03-LTS(128.9.0):否
6.openEuler-24.03-LTS-Next(128.9.0):否
7.openEuler-24.03-LTS-SP1(128.9.0):否
8.openEuler-24.03-LTS-SP2(128.9.0):

原因说明:
1.openEuler-22.03-LTS-SP3(128.9.0):正常修复
2.openEuler-22.03-LTS-SP4(128.9.0):正常修复
3.openEuler-20.03-LTS-SP4(79.0):暂不修复-待升级版本修复
4.master(128.9.0):不受影响-漏洞代码不存在
5.openEuler-24.03-LTS(128.9.0):不受影响-漏洞代码不存在
6.openEuler-24.03-LTS-Next(128.9.0):不受影响-漏洞代码不存在
7.openEuler-24.03-LTS-SP1(128.9.0):不受影响-漏洞代码不存在
8.openEuler-24.03-LTS-SP2(128.9.0):

评论 (12)

majun-bot 创建了CVE和安全问题 11个月前
majun-bot 添加了
 
CVE/UNFIXED
标签
11个月前
展开全部操作日志
openeuler-ci-bot 添加了
 
sig/Application
标签
11个月前
参考网址 关联pr 状态 补丁链接
https://nvd.nist.gov/vuln/detail/CVE-2024-6613
https://ubuntu.com/security/CVE-2024-6613NoneNonehttps://discourse.ubuntu.com/c/ubuntu-pro
https://www.opencve.io/cve/CVE-2024-6613
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-6613
https://security-tracker.debian.org/tracker/CVE-2024-6613

说明:补丁链接仅供初步排查参考,实际可用性请人工再次确认,补丁下载验证可使用CVE补丁工具
若补丁不准确,烦请在此issue下评论 '/report-patch 参考网址 补丁链接1,补丁链接2' 反馈正确信息,便于我们不断优化工具,不胜感激。
如 /report-patch https://security-tracker.debian.org/tracker/CVE-2021-3997 https://github.com/systemd/systemd/commit/5b1cf7a9be37e20133c0208005274ce4a5b5c6a1

majun-bot 修改了描述 11个月前
majun-bot 修改了描述 11个月前
wk333-wk333 wk333 成员 11个月前

/reason 该漏洞仅在firefox-128版本修复,20.03分支依赖版本低无法升级至128版本,尚不确定22.03、24.03分支firefox-esr是否受影响,暂时挂起

wk333 任务状态待办的 修改为已挂起 11个月前
openeuler-ci-bot 任务状态已挂起 修改为待办的 11个月前
openeuler-ci-bot 修改了描述 11个月前
wk333 任务状态待办的 修改为已挂起 11个月前
openeuler-ci-bot 任务状态已挂起 修改为待办的 11个月前
issue状态 操作者 原因
已挂起 wk333 该漏洞仅在firefox-128版本修复,20.03分支依赖版本低无法升级至128版本,尚不确定22.03、24.03分支firefox-esr是否受影响,暂时挂起
wk333 任务状态待办的 修改为已挂起 11个月前
issue状态 操作者 原因
已挂起 wk333 该漏洞仅在firefox-128版本修复,20.03分支依赖版本低无法升级至128版本,尚不确定22.03、24.03分支firefox-esr是否受影响,暂时挂起
wk333-wk333 wk333 成员 3个月前

影响性分析说明:
该漏洞通过升级128.7版本修复

openEuler评分:
5.5
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响):
1.master:不受影响
2.openEuler-20.03-LTS-SP4:受影响
3.openEuler-22.03-LTS-SP3:受影响
4.openEuler-22.03-LTS-SP4:受影响
5.openEuler-24.03-LTS:不受影响
6.openEuler-24.03-LTS-Next:不受影响
7.openEuler-24.03-LTS-SP1:不受影响

修复是否涉及abi变化(是/否):
1.master:否
2.openEuler-20.03-LTS-SP4:否
3.openEuler-22.03-LTS-SP3:否
4.openEuler-22.03-LTS-SP4:否
5.openEuler-24.03-LTS:否
6.openEuler-24.03-LTS-Next:否
7.openEuler-24.03-LTS-SP1:否

原因说明:
1.master:不受影响-漏洞代码不存在
2.openEuler-20.03-LTS-SP4:暂不修复-待升级版本修复
3.openEuler-22.03-LTS-SP3:正常修复
6.openEuler-22.03-LTS-SP4:正常修复
5.openEuler-24.03-LTS:不受影响-漏洞代码不存在
6.openEuler-24.03-LTS-Next:不受影响-漏洞代码不存在
7.openEuler-24.03-LTS-SP1:不受影响-漏洞代码不存在

openeuler-ci-bot 修改了描述 3个月前

@ 经过 cve-manager 解析, 已分析的内容如下表所示:

状态 分析项目 内容
已分析 1.影响性分析说明 该漏洞通过升级128.7版本修复
已分析 2.openEulerScore 5.5
已分析 3.openEulerVector AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
已分析 4.受影响版本排查 openEuler-20.03-LTS-SP4:受影响,openEuler-22.03-LTS-SP3:受影响,openEuler-22.03-LTS-SP4:受影响,master:不受影响,openEuler-24.03-LTS:不受影响,openEuler-24.03-LTS-Next:不受影响,openEuler-24.03-LTS-SP1:不受影响
已分析 5.是否涉及abi变化 master:否,openEuler-20.03-LTS-SP4:否,openEuler-22.03-LTS-SP3:否,openEuler-22.03-LTS-SP4:否,openEuler-24.03-LTS:否,openEuler-24.03-LTS-Next:否,openEuler-24.03-LTS-SP1:否
已分析 6.原因说明 openEuler-22.03-LTS-SP3:正常修复,openEuler-22.03-LTS-SP4:正常修复,openEuler-20.03-LTS-SP4:暂不修复-待升级版本修复,master:不受影响-漏洞代码不存在,openEuler-24.03-LTS:不受影响-漏洞代码不存在,openEuler-24.03-LTS-Next:不受影响-漏洞代码不存在,openEuler-24.03-LTS-SP1:不受影响-漏洞代码不存在

请确认分析内容的准确性, 确认无误后, 您可以进行后续步骤, 否则您可以继续分析.

openeuler-ci-bot 任务状态已挂起 修改为进行中 3个月前
wk333-wk333 wk333 成员 3个月前

openEuler评分:
BaseScore: N/A None
Vector: CVSS:3.0/

@ CVSS评分和矢量值不一致,请修改至矢量值和CVSS评分一致!

openeuler-ci-bot 修改了描述 3个月前
wk333-wk333 wk333 成员 3个月前

openEuler评分:
5.5
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

@ 经过 cve-manager 解析, 已分析的内容如下表所示:

状态 分析项目 内容
已分析 1.影响性分析说明 该漏洞通过升级128.7版本修复
已分析 2.openEulerScore 5.5
已分析 3.openEulerVector AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
已分析 4.受影响版本排查 openEuler-20.03-LTS-SP4:受影响,openEuler-22.03-LTS-SP3:受影响,openEuler-22.03-LTS-SP4:受影响,master:不受影响,openEuler-24.03-LTS:不受影响,openEuler-24.03-LTS-Next:不受影响,openEuler-24.03-LTS-SP1:不受影响
已分析 5.是否涉及abi变化 master:否,openEuler-20.03-LTS-SP4:否,openEuler-22.03-LTS-SP3:否,openEuler-22.03-LTS-SP4:否,openEuler-24.03-LTS:否,openEuler-24.03-LTS-Next:否,openEuler-24.03-LTS-SP1:否
已分析 6.原因说明 openEuler-22.03-LTS-SP3:正常修复,openEuler-22.03-LTS-SP4:正常修复,openEuler-20.03-LTS-SP4:暂不修复-待升级版本修复,master:不受影响-漏洞代码不存在,openEuler-24.03-LTS:不受影响-漏洞代码不存在,openEuler-24.03-LTS-Next:不受影响-漏洞代码不存在,openEuler-24.03-LTS-SP1:不受影响-漏洞代码不存在

请确认分析内容的准确性, 确认无误后, 您可以进行后续步骤, 否则您可以继续分析.

openeuler-ci-bot 修改了描述 3个月前
openeuler-ci-bot 任务状态进行中 修改为已挂起 3个月前
openeuler-ci-bot 负责人设置为caodongxia 2个月前
openeuler-ci-bot 修改了描述 2个月前
openeuler-ci-bot 计划开始日期设置为2025-03-04 2个月前
openeuler-ci-bot 计划截止日期设置为2025-04-03 2个月前
openeuler-ci-bot 优先级设置为次要 2个月前
openeuler-ci-bot 修改了描述 1个月前

登录 后才可以发表评论

状态
负责人
项目
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
预计工期 (小时)
参与者(3)
5329419 openeuler ci bot 1632792936 wk333-wk333 majun-bot-openMajun_admin
1
https://gitee.com/src-openeuler/firefox.git
git@gitee.com:src-openeuler/firefox.git
src-openeuler
firefox
firefox

搜索帮助