CVE-2023-6858

Опубликовано: 19 дек. 2023

Источник: debian

EPSS Низкий

Описание

Firefox was susceptible to a heap buffer overflow in `nsTextFragment` due to insufficient OOM handling. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

Пакеты

Пакет	Статус	Версия исправления	Тип
firefox	fixed	121.0-1	package
firefox-esr	fixed	115.6.0esr-1	package
thunderbird	fixed	1:115.6.0-1	package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2023-56/#CVE-2023-6858
https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/#CVE-2023-6858
https://www.mozilla.org/en-US/security/advisories/mfsa2023-54/#CVE-2023-6858

EPSS

Процентиль: 59%

0.00381

Низкий

Связанные уязвимости

CVE-2023-6858

CVSS3: 8.8

ubuntu

больше 1 года назад

Firefox was susceptible to a heap buffer overflow in `nsTextFragment` due to insufficient OOM handling. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

CVE-2023-6858

CVSS3: 8.8

redhat

больше 1 года назад

Firefox was susceptible to a heap buffer overflow in `nsTextFragment` due to insufficient OOM handling. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

CVE-2023-6858

CVSS3: 8.8

nvd

больше 1 года назад

Firefox was susceptible to a heap buffer overflow in `nsTextFragment` due to insufficient OOM handling. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

GHSA-cm9x-r8m9-x222

CVSS3: 8.8

github

больше 1 года назад

Firefox was susceptible to a heap buffer overflow in `nsTextFragment` due to insufficient OOM handling. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

BDU:2023-09115

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость функции nsTextFragment браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 59%

0.00381

Низкий