Уязвимость повреждения памяти в Mozilla Thunderbird и Firefox, приводящая к возможности выполнения произвольного кода
Описание
Разработчики Mozilla, Рэндел Джесап, Валентин Госу, Олли Петтай и команда Mozilla Fuzzing выявили ошибки безопасности памяти в Thunderbird версии 102.5. Некоторые из этих ошибок демонстрируют признаки повреждения памяти. Предполагается, что эти ошибки могут быть использованы злоумышленником для выполнения произвольного кода.
Затронутые версии ПО
- Firefox до версии 108
- Firefox ESR до версии 102.6
- Thunderbird до версии 102.6
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Broken LinkIssue Tracking
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Broken LinkIssue Tracking
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Mozilla developers Randell Jesup, Valentin Gosu, Olli Pettay, and the Mozilla Fuzzing Team reported memory safety bugs present in Thunderbird 102.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 108, Firefox ESR < 102.6, and Thunderbird < 102.6.
Mozilla developers Randell Jesup, Valentin Gosu, Olli Pettay, and the Mozilla Fuzzing Team reported memory safety bugs present in Thunderbird 102.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 108, Firefox ESR < 102.6, and Thunderbird < 102.6.
Mozilla developers Randell Jesup, Valentin Gosu, Olli Pettay, and the ...
Mozilla developers Randell Jesup, Valentin Gosu, Olli Pettay, and the Mozilla Fuzzing Team reported memory safety bugs present in Thunderbird 102.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 108, Firefox ESR < 102.6, and Thunderbird < 102.6.
Уязвимость веб-браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3