CVE-2022-34476

Опубликовано: 22 дек. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Уязвимость обработки неверно сформированного ASN.1 в браузере Firefox

Описание

Разбор ASN.1 с неопределённой последовательностью (indefinite SEQUENCE) внутри неопределённой группы (indefinite GROUP) мог привести к тому, что парсер принимал некорректно сформированные ASN.1-данные.

Затронутые версии ПО

Firefox до релиза 102

Тип уязвимости

Некорректная обработка данных

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1387919
Issue Tracking
Permissions Required
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-24/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1387919
Issue Tracking
Permissions Required
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-24/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 102.0 (исключая)

EPSS

Процентиль: 68%

0.00591

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-20

Связанные уязвимости

CVE-2022-34476

CVSS3: 9.8

ubuntu

почти 3 года назад

ASN.1 parsing of an indefinite SEQUENCE inside an indefinite GROUP could have resulted in the parser accepting malformed ASN.1. This vulnerability affects Firefox < 102.

CVE-2022-34476

CVSS3: 9.8

debian

почти 3 года назад

ASN.1 parsing of an indefinite SEQUENCE inside an indefinite GROUP cou ...

GHSA-prww-hcp7-652r

CVSS3: 9.8

github

почти 3 года назад

ASN.1 parsing of an indefinite SEQUENCE inside an indefinite GROUP could have resulted in the parser accepting malformed ASN.1. This vulnerability affects Firefox < 102.

SUSE-SU-2022:3273-1

suse-cvrf

около 3 лет назад

Security update for MozillaFirefox

SUSE-SU-2022:3272-1

suse-cvrf

около 3 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 68%

0.00591

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-20