Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-46871

Опубликовано: 22 дек. 2022
Источник: debian
EPSS Низкий

Описание

An out of date library (libusrsctp) contained vulnerabilities that could potentially be exploited. This vulnerability affects Firefox < 108.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libusrsctpfixed0.9.3.0+20201007-1package
libusrsctpignoredbusterpackage
firefoxfixed108.0-1package
firefox-esrfixed102.7.0esr-1package
thunderbirdfixed1:102.7.1-1package

Примечания

  • https://www.mozilla.org/en-US/security/advisories/mfsa2022-51/#CVE-2022-46871

  • https://www.mozilla.org/en-US/security/advisories/mfsa2023-02/#CVE-2022-46871

  • https://www.mozilla.org/en-US/security/advisories/mfsa2023-03/#CVE-2022-46871

  • https://bugs.launchpad.net/ubuntu/+source/libusrsctp/+bug/2015448

  • https://github.com/sctplab/usrsctp/commit/939d48f9632d69bf170c7a84514b312b6b42257d (0.9.4.0)

  • https://lists.debian.org/debian-lts/2023/06/msg00051.html

EPSS

Процентиль: 70%
0.00669
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-46871

CVSS3: 8.8
ubuntu
больше 2 лет назад

An out of date library (libusrsctp) contained vulnerabilities that could potentially be exploited. This vulnerability affects Firefox < 108.

redhat логотип

CVE-2022-46871

CVSS3: 8.8
redhat
больше 2 лет назад

An out of date library (libusrsctp) contained vulnerabilities that could potentially be exploited. This vulnerability affects Firefox < 108.

nvd логотип

CVE-2022-46871

CVSS3: 8.8
nvd
больше 2 лет назад

An out of date library (libusrsctp) contained vulnerabilities that could potentially be exploited. This vulnerability affects Firefox < 108.

github логотип

GHSA-5h75-x63q-jgxv

CVSS3: 8.8
github
больше 2 лет назад

An out of date library (libusrsctp) contained vulnerabilities that could potentially be exploited. This vulnerability affects Firefox < 108.

fstec логотип

BDU:2023-00385

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость библиотеки libusrsctp браузера Mozilla Firefox, позволяющая нарушителю вызвать использование уязвимой библиотеки и произвести атаку на устройство

EPSS

Процентиль: 70%
0.00669
Низкий