Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4050

Опубликовано: 01 авг. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость копирования непроверенного входного потока в буфер стека без проверки размера, приводящая к аварийному завершению работы и выходу из песочницы в Firefox

Описание

В некоторых случаях непроверенный входной поток копировался в буфер стека без проверки его размера. Это приводило к потенциально эксплуатируемому аварийному завершению работы, которое могло позволить выйти из песочницы.

Затронутые версии ПО

  • Firefox < 116
  • Firefox ESR < 102.14
  • Firefox ESR < 115.1

Тип уязвимости

  • Аварийное завершение работы (crash)
  • Выход из песочницы (sandbox escape)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 116.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 102.0 (включая) до 102.14 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 115.0 (включая) до 115.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08684
Низкий

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-4050

CVSS3: 7.5
ubuntu
почти 2 года назад

In some cases, an untrusted input stream was copied to a stack buffer without checking its size. This resulted in a potentially exploitable crash which could have led to a sandbox escape. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

redhat логотип

CVE-2023-4050

CVSS3: 7.5
redhat
почти 2 года назад

In some cases, an untrusted input stream was copied to a stack buffer without checking its size. This resulted in a potentially exploitable crash which could have led to a sandbox escape. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

debian логотип

CVE-2023-4050

CVSS3: 7.5
debian
почти 2 года назад

In some cases, an untrusted input stream was copied to a stack buffer ...

github логотип

GHSA-rj59-6cjh-fxcf

CVSS3: 7.5
github
почти 2 года назад

In some cases, an untrusted input stream was copied to a stack buffer without checking its size. This resulted in a potentially exploitable crash which could have led to a sandbox escape. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

fstec логотип

BDU:2023-04443

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость менеджера хранилища StorageManager браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.08684
Низкий

7.5 High

CVSS3

Дефекты

CWE-787