Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22764

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость повреждения памяти, способная привести к выполнению произвольного кода в Mozilla Firefox, Thunderbird и Firefox ESR

Описание

Разработчики Mozilla Пол Аденот и команда Mozilla Fuzzing сообщили об ошибках безопасности памяти, присутствующих в Firefox 96 и Firefox ESR 91.5. Некоторые из этих ошибок демонстрируют признаки повреждения памяти, и предполагается, что при достаточных усилиях они могут быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Firefox версий до 97
  • Thunderbird версий до 91.6
  • Firefox ESR версий до 91.6

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 97.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.6 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.6 (исключая)

EPSS

Процентиль: 41%
0.00184
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-22764

CVSS3: 8.8
ubuntu
больше 2 лет назад

Mozilla developers Paul Adenot and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 96 and Firefox ESR 91.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

redhat логотип

CVE-2022-22764

CVSS3: 8.8
redhat
больше 3 лет назад

Mozilla developers Paul Adenot and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 96 and Firefox ESR 91.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

debian логотип

CVE-2022-22764

CVSS3: 8.8
debian
больше 2 лет назад

Mozilla developers Paul Adenot and the Mozilla Fuzzing Team reported m ...

github логотип

GHSA-h4q8-cxvq-m2rr

CVSS3: 8.8
github
больше 2 лет назад

Mozilla developers Paul Adenot and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 96 and Firefox ESR 91.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

fstec логотип

BDU:2022-00802

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 41%
0.00184
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787