Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25732

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость записи данных за пределами границ памяти при кодировании данных из "inputStream" в "xpcom" в Mozilla Firefox и Thunderbird

Описание

При кодировании данных из inputStream в xpcom размер входных данных некорректно рассчитывается, что может привести к записи данных за пределами отведенной памяти.

Затронутые версии ПО

  • Firefox версии ниже 110
  • Thunderbird версии ниже 102.8
  • Firefox ESR версии ниже 102.8

Тип уязвимости

Запись данных за пределами границ памяти (out of bounds memory write)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 110.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.8 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.8 (исключая)

EPSS

Процентиль: 36%
0.00143
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-25732

CVSS3: 8.8
ubuntu
около 2 лет назад

When encoding data from an <code>inputStream</code> in <code>xpcom</code> the size of the input being encoded was not correctly calculated potentially leading to an out of bounds memory write. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

redhat логотип

CVE-2023-25732

CVSS3: 8.8
redhat
больше 2 лет назад

When encoding data from an <code>inputStream</code> in <code>xpcom</code> the size of the input being encoded was not correctly calculated potentially leading to an out of bounds memory write. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

debian логотип

CVE-2023-25732

CVSS3: 8.8
debian
около 2 лет назад

When encoding data from an <code>inputStream</code> in <code>xpcom</co ...

github логотип

GHSA-ph4w-hm9p-64qv

CVSS3: 8.8
github
около 2 лет назад

When encoding data from an <code>inputStream</code> in <code>xpcom</code> the size of the input being encoded was not correctly calculated potentially leading to an out of bounds memory write. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

fstec логотип

BDU:2023-01267

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с тем, что при кодировании данных из &quot;InputStream&quot; в &quot;xpcom&quot; размер кодируемых входных данных будет неправильно рассчитан, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 36%
0.00143
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787