Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38478

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox и Thunderbird, способная привести к выполнению произвольного кода

Описание

Команда Mozilla Fuzzing Team выявила ошибки безопасности памяти в Firefox 103, Firefox ESR 102.1 и Firefox ESR 91.12. Некоторые из этих ошибок демонстрируют признаки повреждения памяти, и предполагается, что при достаточных усилиях злоумышленник способен использовать их для выполнения произвольного кода.

Затронутые версии ПО

  • Thunderbird до версии 102.2
  • Thunderbird до версии 91.13
  • Firefox ESR до версии 91.13
  • Firefox ESR до версии 102.2
  • Firefox до версии 104

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 104.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 102.0 (включая) до 102.2 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.13 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.13 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 102.0 (включая) до 102.2 (исключая)

EPSS

Процентиль: 55%
0.00332
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-38478

CVSS3: 8.8
ubuntu
больше 2 лет назад

Members the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 103, Firefox ESR 102.1, and Firefox ESR 91.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 102.2, Thunderbird < 91.13, Firefox ESR < 91.13, Firefox ESR < 102.2, and Firefox < 104.

redhat логотип

CVE-2022-38478

CVSS3: 8.8
redhat
почти 3 года назад

Members the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 103, Firefox ESR 102.1, and Firefox ESR 91.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 102.2, Thunderbird < 91.13, Firefox ESR < 91.13, Firefox ESR < 102.2, and Firefox < 104.

debian логотип

CVE-2022-38478

CVSS3: 8.8
debian
больше 2 лет назад

Members the Mozilla Fuzzing Team reported memory safety bugs present i ...

github логотип

GHSA-c5f3-h7xh-cf2f

CVSS3: 8.8
github
больше 2 лет назад

Members the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 103, Firefox ESR 102.1, and Firefox ESR 91.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 102.2, Thunderbird < 91.13, Firefox ESR < 91.13, Firefox ESR < 102.2, and Firefox < 104.

fstec логотип

BDU:2022-05447

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 55%
0.00332
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787