CVE-2023-4863: Выполнение произвольного кода в Mozilla Firefox and Firefox ESR

Выполнение произвольного кода в Mozilla Firefox and Firefox ESR

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Mozilla Firefox and Firefox ESR:
Firefox for Android: 66.0.4 - 117.0
Firefox for iOS: 8.0 - 117.0
Mozilla Firefox: 100.0 - 117.0
Firefox ESR: 102.0 - 115.2.0

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданной вредоносной веб-страницы.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 122
Описание:Переполнение буфера в динамической памяти

Ссылки

http://www.mozilla.org/en-US/security/advisories/mfsa2023-40/