Уязвимость CVE-2023-34416: Информация

Описание

Memory safety bugs present in Firefox 113, Firefox ESR 102.11, and Thunderbird 102.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.12, Firefox < 114, and Thunderbird < 102.12.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-34416

Опубликовано: 19 июня 2023 г.

Изменено: 7 января 2024 г.

Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	114.0.1-alt1	126.0.1-alt1	ALT-PU-2023-1974-1	322807	Исправлено
firefox	sisyphus_riscv64	114.0.1-alt0.1.rv64	126.0-alt0.port	ALT-PU-2023-4002-1	-	Исправлено
firefox	p10	118.0.2-alt0.p10.1	118.0.2-alt0.p10.1	ALT-PU-2024-4241-4	342418	Исправлено
firefox	p11	114.0.1-alt1	126.0.1-alt1	ALT-PU-2023-1974-1	322807	Исправлено
firefox-esr	sisyphus	102.12.0-alt1	115.11.0-alt1	ALT-PU-2023-1956-1	322571	Исправлено
firefox-esr	p10	102.12.0-alt1	115.11.0-alt1	ALT-PU-2023-2036-1	322595	Исправлено
firefox-esr	c10f1	102.12.0-alt2	115.9.1-alt0.c10.1	ALT-PU-2023-5239-2	328286	Исправлено
firefox-esr	c9f2	102.12.0-alt0.c9.1	102.12.0-alt0.c9.1	ALT-PU-2023-4367-3	324724	Исправлено
firefox-esr	p11	102.12.0-alt1	115.11.0-alt1	ALT-PU-2023-1956-1	322571	Исправлено
thunderbird	sisyphus	102.12.0-alt1	115.9.0-alt1	ALT-PU-2023-1993-1	322997	Исправлено
thunderbird	p10	115.8.1-alt1	115.9.0-alt1	ALT-PU-2024-3860-2	342581	Исправлено
thunderbird	c10f1	115.8.1-alt0.c10.1	115.9.0-alt0.c10.1	ALT-PU-2024-4748-2	343092	Исправлено
thunderbird	p11	102.12.0-alt1	115.9.0-alt1	ALT-PU-2023-1993-1	322997	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2023-21/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-20/	Vendor Advisory
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1752703%2C1818394%2C1826875%2C1827340%2C1827655%2C1828065%2C1830190%2C1830206%2C1830795%2C1833339	Broken Link
https://www.mozilla.org/security/advisories/mfsa2023-19/	Vendor Advisory
https://security.gentoo.org/glsa/202312-03
https://security.gentoo.org/glsa/202401-10

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  114.0
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  102.12
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  102.12

Версия: v24.5.3

Наверх

Уязвимость CVE-2023-34416: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1