VDB
BDU%3A2023-02803
BDU%3A2023-02803
PUBLISHED
CVSS 7.5 HIGH
Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Mozilla | Firefox ESR | unspecified |
| Mozilla | Firefox | * |
| Red Hat Inc., ООО «РусБИТех-Астра», Novell Inc., Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», АО «ИВК», Mozilla Corp., АО "НППКТ" | Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, Debian GNU/Linux, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), OpenSUSE Leap, Альт 8 СП (запись в едином реестре российских программ №4305), Firefox ESR, Firefox, Thunderbird, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), АЛЬТ СП 10 | |
| Mozilla | Thunderbird | unspecified |
Exploit Intelligence
- CIRCL seen: CVE-2023-32215 (circl-sighting)
- CIRCL seen: CVE-2023-32215 (circl-sighting)
- Memory safety bugs fixed in Firefox 113 and Firefox ESR 102.11 (circl)
- https://www.mozilla.org/security/advisories/mfsa2023-18/ (circl)
- https://www.mozilla.org/security/advisories/mfsa2023-17/ (circl)
- https://www.mozilla.org/security/advisories/mfsa2023-16/ (circl)
- GLSA-202401-10 (circl)
- GLSA-202312-03 (circl)
- https://security-tracker.debian.org/tracker/CVE-2023-32215 (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 (circl)
…and 18 more exploits
Timeline
- May 25, 2023 CVE Published
- Jun 2, 2023 PoC Published
- Sep 30, 2024 CVE Updated
- May 27, 2025 PoC Published
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Security Advisory
- Mar 19, 2026 Security Advisory
- Mar 19, 2026 Security Advisory
- May 7, 2026 Security Advisory
- May 7, 2026 Security Advisory
References
- https://redos.red-soft.ru/support/secure/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-16/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-17/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-18/ url
- https://www.cybersecurity-help.cz/vdb/SB2023050974 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://cve.basealt.ru/report-13062023-c9f2.html url
- https://security-tracker.debian.org/tracker/CVE-2023-32215 url
- https://ubuntu.com/security/CVE-2023-32215 url
- https://ubuntu.com/security/notices/USN-6074-1 url
- https://ubuntu.com/security/notices/USN-6075-1 url
- https://ubuntu.com/security/notices/USN-6120-1 url
- https://access.redhat.com/security/cve/CVE-2023-32215 url
- https://www.suse.com/security/cve/CVE-2023-32215.html url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 advisory
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 advisory
…and 6 more