CVE-2022-31748
Es existieren mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird. Die Fehler bestehen unter anderem aufgrund von Use-after-free-Fehlern, Out-of-bounds-Read und Out-of-bounds-Write Fehlern, fehlenden Sicherheitsüberprüfungen, Spoofing-Angriffen, einem Fehler in der Ressourcenverwaltung, Pufferüberläufen und Path Traversals. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, falsche Informationen darzustellen und einen Denial-of-Service-Zustand zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.61% · 70.1th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Amazon | Amazon Linux 2 | |
| Ubuntu | Ubuntu Linux | |
| Oracle | Oracle Linux | |
| Debian | Debian Linux | |
| Open Source | Open Source CentOS | |
| Oracle | Oracle Solaris | |
| Red Hat | Red Hat Enterprise Linux | |
| SUSE | SUSE Linux | |
| Fedora | Fedora Linux |
Timeline
- May 31, 2022 CVE Published
- Dec 23, 2022 EPSS Score
- Feb 3, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 16, 2023 EPSS Score
- Apr 27, 2023 EPSS Score
- Jun 7, 2023 EPSS Score
- Jul 19, 2023 EPSS Score
- Aug 29, 2023 EPSS Score
- Oct 10, 2023 EPSS Score
- Nov 20, 2023 EPSS Score
- Jan 1, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0019.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0019 advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/ advisory
- https://access.redhat.com/errata/RHSA-2022:4870 advisory
- https://access.redhat.com/errata/RHSA-2022:4871 advisory
- https://access.redhat.com/errata/RHSA-2022:4872 advisory
- https://access.redhat.com/errata/RHSA-2022:4873 advisory
- https://access.redhat.com/errata/RHSA-2022:4876 advisory
- https://access.redhat.com/errata/RHSA-2022:4875 advisory
- https://lists.debian.org/debian-security-announce/2022/msg00124.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011224.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011223.html advisory
- https://access.redhat.com/errata/RHSA-2022:4889 advisory
- https://access.redhat.com/errata/RHSA-2022:4891 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011229.html advisory
- http://linux.oracle.com/errata/ELSA-2022-4870.html advisory
- http://linux.oracle.com/errata/ELSA-2022-4872.html advisory
- https://access.redhat.com/errata/RHSA-2022:4892 advisory
…and 50 more