VDB
BDU%3A2023-02807
BDU%3A2023-02807
PUBLISHED
CVSS 7.5 HIGH
Уязвимость браузеров Firefox и Firefox ESR, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Mozilla | Firefox | unspecified |
| ООО «РусБИТех-Астра», АО «ИВК», Mozilla Corp., АО "НППКТ" | Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), Firefox ESR, Firefox, АЛЬТ СП 10, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Exploit Intelligence
- CIRCL seen: CVE-2023-32216 (circl-sighting)
- Memory safety bugs fixed in Firefox 113 (circl)
- https://www.mozilla.org/security/advisories/mfsa2023-16/ (circl)
- https://security.gentoo.org/glsa/202401-10 (circl)
- https://altsp.su/obnovleniya-bezopasnosti/ (circl)
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 (circl)
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 (circl)
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47 (circl)
…and 3 more exploits
Timeline
- May 25, 2023 CVE Published
- Sep 30, 2024 CVE Updated
- May 27, 2025 PoC Published
References
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-16/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-17/ url
- https://www.cybersecurity-help.cz/vdb/SB2023050974 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD advisory
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 advisory
- Memory safety bugs fixed in Firefox 113 url
- https://security.gentoo.org/glsa/202401-10 url
- https://www.mozilla.org/security/advisories/mfsa2023-16/ url