VDB
CVE-2023-0703
CVE-2023-0703
PUBLISHED
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Diese sind unter anderem auf verschiedene Überläufe. Use-after-Free-Fehlern, einer Type Confusion, einem Out-of-Bounds-Lesefehler sowie einem fehlerhaft implementierten Check zurückzuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.35% · 57.5th percentile
Risk Scores
EPSS Score
0.35%
57.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Edge | |
| Ubuntu | Ubuntu Linux | |
| Gentoo | Gentoo Linux | |
| IGEL | IGEL OS < 11.08.290 | |
| Microsoft | Microsoft Edge < 110.0.1587.41 | |
| Debian | Debian Linux |
Timeline
- Feb 7, 2023 CVE Published
- Feb 8, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 20, 2023 EPSS Score
- Apr 29, 2023 EPSS Score
- Jun 7, 2023 EPSS Score
- Aug 26, 2023 EPSS Score
- Oct 5, 2023 EPSS Score
- Nov 14, 2023 EPSS Score
- Dec 24, 2023 EPSS Score
- Feb 1, 2024 EPSS Score
- Mar 12, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0302.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0302 advisory
- https://security.gentoo.org/glsa/202309-17 advisory
- https://kb.igel.com/securitysafety/en/isn-2023-03-chromium-vulnerabilities-81501313.html advisory
- https://chromereleases.googleblog.com/2023/02/stable-channel-update-for-desktop.html advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory
- https://lists.debian.org/debian-security-announce/2023/msg00034.html advisory
- https://ubuntu.com/security/notices/USN-5881-1 advisory