Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45421

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox, Thunderbird и Firefox ESR, позволяющая выполнить произвольный код

Описание

Разработчики Mozilla, Эндрю МакКрэйт и Габриэль Свелто сообщили об ошибках в безопасности памяти, присутствующих в Thunderbird 102.4. Некоторые из этих ошибок демонстрируют признаки повреждения памяти. Предполагается, что при достаточных усилиях они способны быть использованы злоумышленником для выполнения произвольного кода.

Затронутые версии ПО

  • Firefox ESR < 102.5
  • Thunderbird < 102.5
  • Firefox < 107

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 107.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.5 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.5 (исключая)

EPSS

Процентиль: 32%
0.00122
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-45421

CVSS3: 8.8
ubuntu
больше 2 лет назад

Mozilla developers Andrew McCreight and Gabriele Svelto reported memory safety bugs present in Thunderbird 102.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

redhat логотип

CVE-2022-45421

CVSS3: 8.8
redhat
больше 2 лет назад

Mozilla developers Andrew McCreight and Gabriele Svelto reported memory safety bugs present in Thunderbird 102.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

debian логотип

CVE-2022-45421

CVSS3: 8.8
debian
больше 2 лет назад

Mozilla developers Andrew McCreight and Gabriele Svelto reported memor ...

github логотип

GHSA-gf6p-963f-gv5h

CVSS3: 8.8
github
больше 2 лет назад

Mozilla developers Andrew McCreight and Gabriele Svelto reported memory safety bugs present in Thunderbird 102.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

fstec логотип

BDU:2022-06873

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 32%
0.00122
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787