CVE-2023-4048

Опубликовано: 01 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Уязвимость чтения за пределами границ памяти при разборе HTML с использованием DOMParser, приводящая к аварийному завершению работы в Firefox

Описание

Чтение за пределами границ памяти могло привести к эксплуатируемому аварийному завершению работы при разборе HTML с использованием DOMParser в условиях нехватки памяти.

Затронутые версии ПО

Firefox < 116
Firefox ESR < 102.14
Firefox ESR < 115.1

Тип уязвимости

Чтение данных за пределами границ памяти (out-of-bounds read)
Аварийное завершение работы

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1841368
Issue Tracking
Permissions Required
https://lists.debian.org/debian-lts-announce/2023/08/msg00008.html
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/08/msg00010.html
Third Party Advisory
https://www.debian.org/security/2023/dsa-5464
Third Party Advisory
https://www.debian.org/security/2023/dsa-5469
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2023-29/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-30/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-31/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1841368
Issue Tracking
Permissions Required
https://lists.debian.org/debian-lts-announce/2023/08/msg00008.html
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/08/msg00010.html
Third Party Advisory
https://www.debian.org/security/2023/dsa-5464
Third Party Advisory
https://www.debian.org/security/2023/dsa-5469
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2023-29/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-30/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-31/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 116.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 102.0 (включая) до 102.14 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 115.0 (включая) до 115.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00386

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2023-4048

CVSS3: 7.5

ubuntu

почти 2 года назад

An out-of-bounds read could have led to an exploitable crash when parsing HTML with DOMParser in low memory situations. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

CVE-2023-4048

CVSS3: 7.5

redhat

почти 2 года назад

CVE-2023-4048

CVSS3: 7.5

debian

почти 2 года назад

An out-of-bounds read could have led to an exploitable crash when pars ...

GHSA-969j-v3p3-p4vv

CVSS3: 7.5

github

почти 2 года назад

BDU:2023-04439

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость интерфейса DOMParser браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 59%

0.00386

Низкий

7.5 High

CVSS3

Дефекты

CWE-125