CVE-2023-34416

Опубликовано: 19 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Уязвимости безопасности памяти в Firefox 113, Firefox ESR 102.11 и Thunderbird 102.12, приводящая к выполнению произвольного кода

Описание

В Firefox 113, Firefox ESR 102.11 и Thunderbird 102.12 обнаружены ошибки безопасности, связанные с памятью. Некоторые из этих ошибок демонстрируют признаки повреждения памяти. Предполагается, что при достаточных усилиях некоторые из них могут быть эксплуатированы для выполнения произвольного кода.

Затронутые версии ПО

Firefox ESR < 102.12
Firefox < 114
Thunderbird < 102.12

Тип уязвимости

Повреждение памяти
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 114.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 102.12 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 102.12 (исключая)

EPSS

Процентиль: 54%

0.00311

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-34416

CVSS3: 9.8

ubuntu

около 2 лет назад

Memory safety bugs present in Firefox 113, Firefox ESR 102.11, and Thunderbird 102.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.12, Firefox < 114, and Thunderbird < 102.12.

CVE-2023-34416

CVSS3: 9.8

redhat

около 2 лет назад

CVE-2023-34416

CVSS3: 9.8

debian

около 2 лет назад

Memory safety bugs present in Firefox 113, Firefox ESR 102.11, and Thu ...

GHSA-94qw-3pc5-wwcm

CVSS3: 9.8

github

около 2 лет назад

BDU:2023-03125

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость браузеров Mozilla Firefox и Firefox ESR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 54%

0.00311

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787