VDB

CVE-2023-0705

CVE-2023-0705 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Diese sind unter anderem auf verschiedene Überläufe. Use-after-Free-Fehlern, einer Type Confusion, einem Out-of-Bounds-Lesefehler sowie einem fehlerhaft implementierten Check zurückzuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.35% · 57.7th percentile

Risk Scores

EPSS Score
0.35%
57.7th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Edge < 110.0.1587.41
GentooGentoo Linux
MicrosoftMicrosoft Edge
DebianDebian Linux
UbuntuUbuntu Linux
IGELIGEL OS < 11.08.290

Timeline

  • Feb 7, 2023 CVE Published
  • Feb 8, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 20, 2023 EPSS Score
  • Apr 29, 2023 EPSS Score
  • Jun 8, 2023 EPSS Score
  • Jul 18, 2023 EPSS Score
  • Aug 26, 2023 EPSS Score
  • Oct 5, 2023 EPSS Score
  • Nov 14, 2023 EPSS Score
  • Dec 24, 2023 EPSS Score
  • Feb 2, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›