VDB

CVE-2023-4052

CVE-2023-4052 PUBLISHED

In Mozilla Firefox und Mozilla Firefox ESR und Mozilla Thunderbird existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehlertypen, z.B. Speicherfehler oder Use-after-Free-Fehler zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.19% · 40.8th percentile

Risk Scores

EPSS Score
0.19%
40.8th percentile

Affected Products

VendorProductVersions
UbuntuUbuntu Linux
AmazonAmazon Linux 2
XeroxXerox FreeFlow Print Server v7
XeroxXerox FreeFlow Print Server v9
GentooGentoo Linux
SUSESUSE Linux
OracleOracle Linux
Red HatRed Hat Enterprise Linux
DebianDebian Linux
XeroxXerox FreeFlow Print Server v2 / Windows 10
FedoraFedora Linux

Timeline

  • Aug 1, 2023 CVE Published
  • Aug 2, 2023 EPSS Score
  • Sep 5, 2023 EPSS Score
  • Oct 9, 2023 EPSS Score
  • Nov 11, 2023 EPSS Score
  • Dec 15, 2023 EPSS Score
  • Jan 18, 2024 EPSS Score
  • Feb 21, 2024 EPSS Score
  • Mar 26, 2024 EPSS Score
  • Jun 1, 2024 EPSS Score
  • Jul 5, 2024 EPSS Score
  • Aug 8, 2024 EPSS Score

References

…and 38 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›