GHSA-8fq6-p869-285x

Опубликовано: 19 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

When resolving a symlink, a race may occur where the buffer passed to readlink may actually be smaller than necessary. This bug only affects Firefox on Unix-based operating systems (Android, Linux, MacOS). Windows is unaffected. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

Ссылки

EPSS

Процентиль: 49%

0.00256

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-6857

Дефекты

CWE-362

Связанные уязвимости

CVE-2023-6857

CVSS3: 5.3

ubuntu

больше 1 года назад

When resolving a symlink, a race may occur where the buffer passed to `readlink` may actually be smaller than necessary. *This bug only affects Firefox on Unix-based operating systems (Android, Linux, MacOS). Windows is unaffected.* This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

CVE-2023-6857

CVSS3: 6.1

redhat

больше 1 года назад

CVE-2023-6857

CVSS3: 5.3

nvd

больше 1 года назад

CVE-2023-6857

CVSS3: 5.3

debian

больше 1 года назад

When resolving a symlink, a race may occur where the buffer passed to ...

BDU:2023-09031

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с нарушением начальной границы буфера, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных

EPSS

Процентиль: 49%

0.00256

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-6857

Дефекты

CWE-362