Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01634

Опубликовано: 28 фев. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость библиотеки libaudio браузера Mozilla Firefox для Android связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 110.1.0 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-08/#CVE-2023-25747

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00185
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-25747

CVSS3: 7.5
nvd
больше 2 лет назад

A potential use-after-free in libaudio was fixed by disabling the AAudio backend when running on Android API below version 30. *This bug only affects Firefox for Android. Other versions of Firefox are unaffected.* This vulnerability affects Firefox for Android < 110.1.0.

debian логотип

CVE-2023-25747

CVSS3: 7.5
debian
больше 2 лет назад

A potential use-after-free in libaudio was fixed by disabling the AAud ...

github логотип

GHSA-q7rv-ch5x-wprg

CVSS3: 7.5
github
больше 2 лет назад

A potential use-after-free in libaudio was fixed by disabling the AAudio backend when running on Android API below version 30. *This bug only affects Firefox for Android. Other versions of Firefox are unaffected.* This vulnerability affects Firefox for Android < 110.1.0.

EPSS

Процентиль: 40%
0.00185
Низкий

8.8 High

CVSS3

10 Critical

CVSS2