Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4056

Опубликовано: 01 авг. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимости повреждения памяти, позволяющие выполнить произвольный код в Firefox 115, Firefox ESR 115.0, Firefox ESR 102.13, Thunderbird 115.0 и Thunderbird 102.13, потенциально

Описание

В Firefox 115, Firefox ESR 115.0, Firefox ESR 102.13, Thunderbird 115.0 и Thunderbird 102.13 обнаружены ошибки безопасности, связанные с повреждением памяти. Некоторые из этих ошибок демонстрируют признаки повреждения памяти. Предполагается, что при достаточных усилиях некоторые из них могут быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Firefox < 116
  • Firefox ESR < 102.14
  • Firefox ESR < 115.1

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 116.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 102.0 (включая) до 102.14 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 115.0 (включая) до 115.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00561
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-4056

CVSS3: 9.8
ubuntu
почти 2 года назад

Memory safety bugs present in Firefox 115, Firefox ESR 115.0, Firefox ESR 102.13, Thunderbird 115.0, and Thunderbird 102.13. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

redhat логотип

CVE-2023-4056

CVSS3: 9.8
redhat
почти 2 года назад

Memory safety bugs present in Firefox 115, Firefox ESR 115.0, Firefox ESR 102.13, Thunderbird 115.0, and Thunderbird 102.13. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

debian логотип

CVE-2023-4056

CVSS3: 9.8
debian
почти 2 года назад

Memory safety bugs present in Firefox 115, Firefox ESR 115.0, Firefox ...

github логотип

GHSA-jxmw-fv2p-4289

CVSS3: 9.8
github
почти 2 года назад

Memory safety bugs present in Firefox 115, Firefox ESR 115.0, Firefox ESR 102.13, Thunderbird 115.0, and Thunderbird 102.13. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

fstec логотип

BDU:2023-04442

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 67%
0.00561
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787