CVE-2022-22749
In Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird existieren mehrere Schwachstellen. Diese sind auf Fehler beim Speichermanagement, Fehler bei "FullScreen Access", Out-ouf-Bounds-Lesefehler, Use-after-Free-Fehler, einen Pufferüberlauf, Fehler in der Sandbox, eine unzureichende Bereinigung von Inhalten, einen Fehler in dem "Copy as curl"-Feature sowie Fehler im Umgang mit Zertifikatsinformationen zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.19% · 40.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Amazon | Amazon Linux 2 | |
| Oracle | Oracle Linux | |
| Open Source | Open Source CentOS | |
| Red Hat | Red Hat Enterprise Linux | |
| Gentoo | Gentoo Linux | |
| Xerox | Xerox FreeFlow Print Server v2 | |
| Xerox | Xerox FreeFlow Print Server 9 | |
| Debian | Debian Linux | |
| Ubuntu | Ubuntu Linux | |
| SUSE | SUSE Linux |
Exploit Intelligence
- https://bugzilla.mozilla.org/show_bug.cgi?id=1705094 (nist-nvd)
- cve_test.go (github-poc)
- cve_test.go (github-poc)
- cve_test.go (github-poc)
- cve_test.go (github-poc)
- cve_test.go (github-poc)
- cve_test.go (github-poc)
- cve_test.go (github-poc)
- cve_test.go (github-poc)
Timeline
- Jan 11, 2022 CVE Published
- Dec 23, 2022 EPSS Score
- Feb 3, 2023 EPSS Score
- Feb 15, 2023 CVE Updated
- Mar 7, 2023 EPSS Score
- Mar 16, 2023 EPSS Score
- Apr 27, 2023 EPSS Score
- Jun 7, 2023 EPSS Score
- Jul 19, 2023 EPSS Score
- Aug 29, 2023 EPSS Score
- Oct 10, 2023 EPSS Score
- Nov 20, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0611.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0611 advisory
- https://ubuntu.com/security/notices/USN-5872-1 advisory
- https://www.mozilla.org/en-US/firefox/96.0/releasenotes/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/ advisory
- https://access.redhat.com/errata/RHSA-2022:0131 advisory
- https://access.redhat.com/errata/RHSA-2022:0123 advisory
- http://linux.oracle.com/errata/ELSA-2022-0127.html advisory
- http://linux.oracle.com/errata/ELSA-2022-0129.html advisory
- http://linux.oracle.com/errata/ELSA-2022-0130.html advisory
- https://access.redhat.com/errata/RHSA-2022:0130 advisory
- http://linux.oracle.com/errata/ELSA-2022-0124.html advisory
- https://access.redhat.com/errata/RHSA-2022:0129 advisory
- https://access.redhat.com/errata/RHSA-2022:0127 advisory
- https://access.redhat.com/errata/RHSA-2022:0124 advisory
- https://access.redhat.com/errata/RHSA-2022:0132 advisory
- https://access.redhat.com/errata/RHSA-2022:0125 advisory
- https://access.redhat.com/errata/RHSA-2022:0126 advisory
…and 32 more