GHSA-p744-68mc-9w5j

Опубликовано: 19 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

The nsWindow::PickerOpen(void) method was susceptible to a heap buffer overflow when running in headless mode. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

Ссылки

EPSS

Процентиль: 62%

0.00435

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-6861

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-6861

CVSS3: 8.8

ubuntu

больше 1 года назад

The `nsWindow::PickerOpen(void)` method was susceptible to a heap buffer overflow when running in headless mode. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

CVE-2023-6861

CVSS3: 8.8

redhat

больше 1 года назад

CVE-2023-6861

CVSS3: 8.8

nvd

больше 1 года назад

CVE-2023-6861

CVSS3: 8.8

debian

больше 1 года назад

The `nsWindow::PickerOpen(void)` method was susceptible to a heap buff ...

BDU:2023-09117

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость метода nsWindow::PickerOpen(void) браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 62%

0.00435

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-6861

Дефекты

CWE-787