Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-46883

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox, позволяющая выполнять произвольный код

Описание

Разработчики Mozilla, Габриэле Свелто, Юлия Старцев и Эндрю МакКрайт, а также команда Mozilla Fuzzing обнаружили ошибки безопасности памяти в Firefox 106. Некоторые из этих ошибок демонстрируют признаки повреждения памяти. Предполагается, что они могут быть использованы для выполнения произвольного кода.

Примечание: Это уведомление было добавлено 13 декабря 2022 года после обнаружения его случайного исключения из первоначального уведомления. Исправление включено в начальный релиз Firefox 107.

Затронутые версии ПО

  • Mozilla Firefox версий до 107

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 107.0 (исключая)

EPSS

Процентиль: 71%
0.00691
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-88

Связанные уязвимости

ubuntu логотип

CVE-2022-46883

CVSS3: 8.8
ubuntu
около 3 лет назад

Mozilla developers Gabriele Svelto, Yulia Startsev, Andrew McCreight and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 106. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.<br />*Note*: This advisory was added on December 13th, 2022 after discovering it was inadvertently left out of the original advisory. The fix was included in the original release of Firefox 107. This vulnerability affects Firefox < 107.

msrc логотип

CVE-2022-46883

msrc
5 месяцев назад

Mozilla developers Gabriele Svelto, Yulia Startsev, Andrew McCreight and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 106. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.<br />*Note*: This advisory was added on December 13th, 2022 after discovering it was inadvertently left out of the original advisory. The fix was included in the original release of Firefox 107. This vulnerability affects Firefox < 107.

debian логотип

CVE-2022-46883

CVSS3: 8.8
debian
около 3 лет назад

Mozilla developers Gabriele Svelto, Yulia Startsev, Andrew McCreight a ...

github логотип

GHSA-rhh8-vf3p-5mx3

CVSS3: 8.8
github
около 3 лет назад

Mozilla developers Gabriele Svelto, Yulia Startsev, Andrew McCreight and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 106. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.<br />*Note*: This advisory was added on December 13th, 2022 after discovering it was inadvertently left out of the original advisory. The fix was included in the original release of Firefox 107. This vulnerability affects Firefox < 107.

fstec логотип

BDU:2023-00060

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%
0.00691
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-88