Уязвимость CVE-2023-5176: Информация

Описание

Memory safety bugs present in Firefox 117, Firefox ESR 115.2, and Thunderbird 115.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 118, Firefox ESR < 115.3, and Thunderbird < 115.3.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-5176
Опубликовано: 27 сентября 2023 г.
Изменено: 12 октября 2023 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus118.0-alt1126.0.1-alt1ALT-PU-2023-5908-2330443Исправлено
firefoxsisyphus_riscv64118.0.2-alt0.port126.0-alt0.portALT-PU-2023-6456-1-Исправлено
firefoxp10118.0.2-alt0.p10.1118.0.2-alt0.p10.1ALT-PU-2024-4241-4342418Исправлено
firefoxp11118.0-alt1126.0.1-alt1ALT-PU-2023-5908-2330443Исправлено
firefox-esrsisyphus115.3.1-alt1115.11.0-alt1ALT-PU-2023-5991-2330520Исправлено
firefox-esrp10115.3.1-alt4115.11.0-alt1ALT-PU-2023-6436-2330014Исправлено
firefox-esrc10f1115.8.0-alt0.c10.1115.9.1-alt0.c10.1ALT-PU-2024-3614-2340631Исправлено
firefox-esrp11115.3.1-alt1115.11.0-alt1ALT-PU-2023-5991-2330520Исправлено
thunderbirdsisyphus115.3.1-alt1115.9.0-alt1ALT-PU-2023-6200-2331244Исправлено
thunderbirdp10115.8.1-alt1115.9.0-alt1ALT-PU-2024-3860-2342581Исправлено
thunderbirdc10f1115.8.1-alt0.c10.1115.9.0-alt0.c10.1ALT-PU-2024-4748-2343092Исправлено
thunderbirdp11115.3.1-alt1115.9.0-alt1ALT-PU-2023-6200-2331244Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.mozilla.org/security/advisories/mfsa2023-41/
  • Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-43/
  • Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-42/
  • Vendor Advisory
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1836353%2C1842674%2C1843824%2C1843962%2C1848890%2C1850180%2C1850983%2C1851195
  • Broken Link
  • Issue Tracking
  • Permissions Required
https://www.debian.org/security/2023/dsa-5506
  • Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/09/msg00034.html
  • Mailing List
  • Third Party Advisory
https://www.debian.org/security/2023/dsa-5513
  • Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/10/msg00015.html
  • Mailing List
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
      End excliding
      118
      cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
      End excliding
      115.3
      cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
      End excliding
      115.3

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
      cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
      cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх