CVE-2023-4057 — Vulnetix

CVE-2023-4057 PUBLISHED

In Mozilla Firefox und Mozilla Firefox ESR und Mozilla Thunderbird existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehlertypen, z.B. Speicherfehler oder Use-after-Free-Fehler zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.23% · 45.9th percentile

Risk Scores

EPSS Score

0.23%

45.9th percentile

Affected Products

Vendor	Product	Versions
Oracle	Oracle Linux
Ubuntu	Ubuntu Linux
Amazon	Amazon Linux 2
Xerox	Xerox FreeFlow Print Server v9
SUSE	SUSE Linux
Fedora	Fedora Linux
Xerox	Xerox FreeFlow Print Server v7
Xerox	Xerox FreeFlow Print Server v2 / Windows 10
Gentoo	Gentoo Linux
Debian	Debian Linux
Red Hat	Red Hat Enterprise Linux

Exploit Intelligence

Weaponized CVE-2023-4057 in Nuclei (cve.org)

Timeline

Jul 12, 2023 Nuclei Template
Jul 12, 2023 Fix Commit
Aug 1, 2023 CVE Published
Aug 2, 2023 EPSS Score
Sep 5, 2023 EPSS Score
Oct 9, 2023 EPSS Score
Dec 15, 2023 EPSS Score
Jan 18, 2024 EPSS Score
Feb 21, 2024 EPSS Score
Mar 26, 2024 EPSS Score
Apr 29, 2024 EPSS Score
Jul 5, 2024 EPSS Score

References

…and 38 more

Open in Interactive Console →