Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25752

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость в обработке ограниченных потоков в Firefox, способная привести к некорректной работе кода

Описание

При доступе к ограниченным потокам (throttled streams) количество доступных байтов должно было проверяться в вызывающей функции на соответствие границам. Отсутствие этой проверки могло привести к некорректной работе последующего кода и уязвимостям.

Затронутые версии ПО

  • Firefox версий ниже 111
  • Firefox ESR версий ниже 102.9
  • Thunderbird версий ниже 102.9

Тип уязвимости

Некорректная проверка границ

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 111.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.9 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.9 (исключая)

EPSS

Процентиль: 28%
0.00098
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-25752

CVSS3: 6.5
ubuntu
около 2 лет назад

When accessing throttled streams, the count of available bytes needed to be checked in the calling function to be within bounds. This may have lead future code to be incorrect and vulnerable. This vulnerability affects Firefox < 111, Firefox ESR < 102.9, and Thunderbird < 102.9.

redhat логотип

CVE-2023-25752

CVSS3: 6.1
redhat
больше 2 лет назад

When accessing throttled streams, the count of available bytes needed to be checked in the calling function to be within bounds. This may have lead future code to be incorrect and vulnerable. This vulnerability affects Firefox < 111, Firefox ESR < 102.9, and Thunderbird < 102.9.

debian логотип

CVE-2023-25752

CVSS3: 6.5
debian
около 2 лет назад

When accessing throttled streams, the count of available bytes needed ...

github логотип

GHSA-7f6h-8948-xq6j

CVSS3: 6.5
github
около 2 лет назад

When accessing throttled streams, the count of available bytes needed to be checked in the calling function to be within bounds. This may have lead future code to be incorrect and vulnerable. This vulnerability affects Firefox < 111, Firefox ESR < 102.9, and Thunderbird < 102.9.

fstec логотип

BDU:2023-01558

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 28%
0.00098
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo