Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28289

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Thunderbird и Firefox, способная привести к выполнению произвольного кода

Описание

Разработчики и члены сообщества Mozilla, включая Nika Layzell, Andrew McCreight, Gabriele Svelto и команду Mozilla Fuzzing, сообщили о наличии ошибок безопасности памяти в Thunderbird версии 91.7. Некоторые из этих ошибок демонстрируют признаки повреждения памяти. Считается, что при достаточных усилиях они могут быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Thunderbird < 91.8
  • Firefox < 99
  • Firefox ESR < 91.8

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 99.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.8 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.8 (исключая)

EPSS

Процентиль: 45%
0.0022
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-28289

CVSS3: 8.8
ubuntu
больше 2 лет назад

Mozilla developers and community members Nika Layzell, Andrew McCreight, Gabriele Svelto, and the Mozilla Fuzzing Team reported memory safety bugs present in Thunderbird 91.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.

redhat логотип

CVE-2022-28289

CVSS3: 8.8
redhat
около 3 лет назад

Mozilla developers and community members Nika Layzell, Andrew McCreight, Gabriele Svelto, and the Mozilla Fuzzing Team reported memory safety bugs present in Thunderbird 91.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.

debian логотип

CVE-2022-28289

CVSS3: 8.8
debian
больше 2 лет назад

Mozilla developers and community members Nika Layzell, Andrew McCreigh ...

github логотип

GHSA-9mwr-4v4g-8w4c

CVSS3: 8.8
github
больше 2 лет назад

Mozilla developers and community members Nika Layzell, Andrew McCreight, Gabriele Svelto, and the Mozilla Fuzzing Team reported memory safety bugs present in Thunderbird 91.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.

fstec логотип

BDU:2022-02138

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость почтового клиента Thunderbird, браузеров Mozilla Firefox и Firefox ESR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 45%
0.0022
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787