Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5168

Опубликовано: 27 сент. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимость записи за пределами границ в Firefox на Windows через компрометацию контент-процесса

Описание

Скомпрометированный контент-процесс мог передать вредоносные данные в FilterNodeD2D1, что приводило к записи за пределами допустимых границ (out-of-bounds write). Это могло вызвать потенциально эксплуатируемое аварийное завершение работы привилегированного процесса.

Эта уязвимость влияет только на Firefox под Windows. Другие операционные системы не затронуты.

Затронутые версии ПО

  • Firefox < 118
  • Firefox ESR < 115.3
  • Thunderbird < 115.3

Тип уязвимости

  • Запись за пределами границ памяти
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 118 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 115.3 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.3 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00256
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-5168

CVSS3: 9.8
ubuntu
около 2 лет назад

A compromised content process could have provided malicious data to `FilterNodeD2D1` resulting in an out-of-bounds write, leading to a potentially exploitable crash in a privileged process. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 118, Firefox ESR < 115.3, and Thunderbird < 115.3.

redhat логотип

CVE-2023-5168

CVSS3: 9.8
redhat
около 2 лет назад

A compromised content process could have provided malicious data to `FilterNodeD2D1` resulting in an out-of-bounds write, leading to a potentially exploitable crash in a privileged process. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 118, Firefox ESR < 115.3, and Thunderbird < 115.3.

debian логотип

CVE-2023-5168

CVSS3: 9.8
debian
около 2 лет назад

A compromised content process could have provided malicious data to `F ...

github логотип

GHSA-jw9m-8h6f-3q76

CVSS3: 9.8
github
около 2 лет назад

A compromised content process could have provided malicious data to `FilterNodeD2D1` resulting in an out-of-bounds write, leading to a potentially exploitable crash in a privileged process. This vulnerability affects Firefox < 118, Firefox ESR < 115.3, and Thunderbird < 115.3.

suse-cvrf логотип

SUSE-SU-2023:3899-1

suse-cvrf
около 2 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 49%
0.00256
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787