CVE-2022-1919
Es existieren mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird. Die Fehler bestehen unter anderem aufgrund von Use-after-free-Fehlern, Out-of-bounds-Read und Out-of-bounds-Write Fehlern, fehlenden Sicherheitsüberprüfungen, Spoofing-Angriffen, einem Fehler in der Ressourcenverwaltung, Pufferüberläufen und Path Traversals. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, falsche Informationen darzustellen und einen Denial-of-Service-Zustand zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.66% · 71.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| Amazon | Amazon Linux 2 | |
| Gentoo | Gentoo Linux | |
| Ubuntu | Ubuntu Linux | |
| Fedora | Fedora Linux | |
| Open Source | Open Source CentOS | |
| Oracle | Oracle Linux | |
| Oracle | Oracle Solaris | |
| SUSE | SUSE Linux | |
| Red Hat | Red Hat Enterprise Linux |
Timeline
- May 31, 2022 CVE Published
- Jul 28, 2022 EPSS Score
- Sep 13, 2022 EPSS Score
- Oct 29, 2022 EPSS Score
- Dec 28, 2022 EPSS Score
- Jan 30, 2023 EPSS Score
- Feb 23, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 18, 2023 EPSS Score
- Jun 19, 2023 EPSS Score
- Aug 4, 2023 EPSS Score
- Sep 20, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0019.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0019 advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/ advisory
- https://access.redhat.com/errata/RHSA-2022:4870 advisory
- https://access.redhat.com/errata/RHSA-2022:4871 advisory
- https://access.redhat.com/errata/RHSA-2022:4872 advisory
- https://access.redhat.com/errata/RHSA-2022:4873 advisory
- https://access.redhat.com/errata/RHSA-2022:4876 advisory
- https://access.redhat.com/errata/RHSA-2022:4875 advisory
- https://lists.debian.org/debian-security-announce/2022/msg00124.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011224.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011223.html advisory
- https://access.redhat.com/errata/RHSA-2022:4889 advisory
- https://access.redhat.com/errata/RHSA-2022:4891 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011229.html advisory
- http://linux.oracle.com/errata/ELSA-2022-4870.html advisory
- http://linux.oracle.com/errata/ELSA-2022-4872.html advisory
- https://access.redhat.com/errata/RHSA-2022:4892 advisory
…and 50 more