Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2505

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox и Thunderbird из-за повреждения памяти

Описание

Разработчики Mozilla и команда Mozilla Fuzzing сообщили о наличии ошибок безопасности памяти в Firefox 102. Некоторые из этих ошибок демонстрируют признаки повреждения памяти. Считается, что при достаточных усилиях злоумышленник способен использовать эти уязвимости для выполнения произвольного кода.

Затронутые версии ПО

  • Firefox ESR до версии 102.1
  • Firefox до версии 103
  • Thunderbird до версии 102.1

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 103.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.1 (исключая)

EPSS

Процентиль: 49%
0.0026
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-2505

CVSS3: 8.8
ubuntu
больше 2 лет назад

Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 102. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.1, Firefox < 103, and Thunderbird < 102.1.

redhat логотип

CVE-2022-2505

CVSS3: 8.8
redhat
почти 3 года назад

Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 102. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.1, Firefox < 103, and Thunderbird < 102.1.

debian логотип

CVE-2022-2505

CVSS3: 8.8
debian
больше 2 лет назад

Mozilla developers and the Mozilla Fuzzing Team reported memory safety ...

github логотип

GHSA-mg2x-8rwm-j9cx

CVSS3: 8.8
github
больше 2 лет назад

Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 102. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.1, Firefox < 103, and Thunderbird < 102.1.

fstec логотип

BDU:2022-04769

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость браузера Mozilla Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%
0.0026
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787