Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34484

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость повреждения памяти в Thunderbird, Firefox и Firefox ESR с возможностью выполнения произвольного кода

Описание

Команда Mozilla Fuzzing сообщила о потенциальных уязвимостях в Thunderbird версии 91.10. Некоторые из этих ошибок показывают признаки повреждения памяти. Предполагается, что при определенных условиях они способны быть использованы злоумышленником для выполнения произвольного кода.

Затронутые версии ПО

  • Firefox версии ниже 102
  • Firefox ESR версии ниже 91.11
  • Thunderbird версии ниже 102 и версии ниже 91.11

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 102.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.11 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.11 (исключая)

EPSS

Процентиль: 42%
0.00197
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-34484

CVSS3: 8.8
ubuntu
больше 2 лет назад

The Mozilla Fuzzing Team reported potential vulnerabilities present in Thunderbird 91.10. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.

redhat логотип

CVE-2022-34484

CVSS3: 8.8
redhat
почти 3 года назад

The Mozilla Fuzzing Team reported potential vulnerabilities present in Thunderbird 91.10. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.

debian логотип

CVE-2022-34484

CVSS3: 8.8
debian
больше 2 лет назад

The Mozilla Fuzzing Team reported potential vulnerabilities present in ...

github логотип

GHSA-46rh-mcf3-6v59

CVSS3: 8.8
github
больше 2 лет назад

The Mozilla Fuzzing Team reported potential vulnerabilities present in Thunderbird 91.10. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.

fstec логотип

BDU:2022-04029

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 42%
0.00197
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416