Уязвимость CVE-2023-5730: Информация

Описание

Memory safety bugs present in Firefox 118, Firefox ESR 115.3, and Thunderbird 115.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-5730
Опубликовано: 25 октября 2023 г.
Изменено: 1 ноября 2023 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus119.0-alt1126.0.1-alt1ALT-PU-2023-6639-1332815Исправлено
firefoxsisyphus_riscv64120.0.1-alt0.port126.0-alt0.portALT-PU-2023-7796-1-Исправлено
firefoxp11119.0-alt1126.0.1-alt1ALT-PU-2023-6639-1332815Исправлено
firefox-esrsisyphus115.4.0-alt1115.11.0-alt1ALT-PU-2023-6883-2333443Исправлено
firefox-esrp10115.4.0-alt1115.11.0-alt1ALT-PU-2023-6908-3333444Исправлено
firefox-esrc10f1115.8.0-alt0.c10.1115.9.1-alt0.c10.1ALT-PU-2024-3614-2340631Исправлено
firefox-esrp11115.4.0-alt1115.11.0-alt1ALT-PU-2023-6883-2333443Исправлено
thunderbirdsisyphus115.4.1-alt1115.9.0-alt1ALT-PU-2023-6856-2333372Исправлено
thunderbirdp10115.8.1-alt1115.9.0-alt1ALT-PU-2024-3860-2342581Исправлено
thunderbirdc10f1115.8.1-alt0.c10.1115.9.0-alt0.c10.1ALT-PU-2024-4748-2343092Исправлено
thunderbirdp11115.4.1-alt1115.9.0-alt1ALT-PU-2023-6856-2333372Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.mozilla.org/security/advisories/mfsa2023-45/
  • Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-47/
  • Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-46/
  • Vendor Advisory
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1836607%2C1840918%2C1848694%2C1848833%2C1850191%2C1850259%2C1852596%2C1853201%2C1854002%2C1855306%2C1855640%2C1856695
  • Issue Tracking
  • Vendor Advisory
https://www.debian.org/security/2023/dsa-5535
  • Mailing List
  • Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/10/msg00037.html
  • Mailing List
  • Third Party Advisory
https://www.debian.org/security/2023/dsa-5538
  • Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/10/msg00042.html
  • Mailing List
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
      End excliding
      115.4.1
      cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
      End excliding
      119.0
      cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
      End excliding
      115.4

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
      cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх