Vulnetix
Try Vulnetix Request Demo
CVE-2022-22736 PUBLISHED CVSS 9.300000190734863 CRITICAL

In Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird existieren mehrere Schwachstellen. Diese sind auf Fehler beim Speichermanagement, Fehler bei "FullScreen Access", Out-ouf-Bounds-Lesefehler, Use-after-Free-Fehler, einen Pufferüberlauf, Fehler in der Sandbox, eine unzureichende Bereinigung von Inhalten, einen Fehler in dem "Copy as curl"-Feature sowie Fehler im Umgang mit Zertifikatsinformationen zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.11% · 29.3th percentile

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.11%
29.3th percentile

Affected Products

VendorProductVersions
AmazonAmazon Linux 2
XeroxXerox FreeFlow Print Server v2
GentooGentoo Linux
XeroxXerox FreeFlow Print Server 9
OracleOracle Linux
DebianDebian Linux
SUSESUSE Linux
Open SourceOpen Source CentOS
Red HatRed Hat Enterprise Linux
UbuntuUbuntu Linux

Timeline

References

…and 32 more

Open in Interactive Console →