Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29537

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость повреждения памяти и выполнения кода злоумышленника из-за состояния гонки при инициализации шрифтов в Firefox и Focus для Android

Описание

Множественные состояния гонки (race conditions) при инициализации шрифтов приводят к повреждению памяти и выполнению кода, контролируемого злоумышленником.

Затронутые версии ПО

  • Firefox для Android версий до 112
  • Firefox версий до 112
  • Focus для Android версий до 112

Тип уязвимости

  • Повреждение памяти
  • Выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:focus:*:*:*:*:*:android:*:*
Версия до 112.0 (исключая)

EPSS

Процентиль: 41%
0.00186
Низкий

7.5 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2023-29537

CVSS3: 7.5
ubuntu
больше 2 лет назад

Multiple race conditions in the font initialization could have led to memory corruption and execution of attacker-controlled code. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.

msrc логотип

CVE-2023-29537

msrc
3 месяца назад

Multiple race conditions in the font initialization could have led to memory corruption and execution of attacker-controlled code. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.

debian логотип

CVE-2023-29537

CVSS3: 7.5
debian
больше 2 лет назад

Multiple race conditions in the font initialization could have led to ...

github логотип

GHSA-cm5p-vcj3-gv4c

CVSS3: 7.5
github
больше 2 лет назад

Multiple race conditions in the font initialization could have led to memory corruption and execution of attacker-controlled code. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.

fstec логотип

BDU:2023-05889

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость веб-браузера Firefox, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 41%
0.00186
Низкий

7.5 High

CVSS3

Дефекты

CWE-362