VDB

CVE-2023-4585

CVE-2023-4585 PUBLISHED

Es bestehen mehrere Schwachstellen in Mozilla Firefox und Thunderbird. Diese Fehler bestehen unter anderem in den Komponenten CanvasTranslator, ColorPickerShownCallback, FilePickerShownCallback und RecordedSourceSurfaceCreation aufgrund eines Use-after-free, eines Heap-Pufferüberlaufs, einer Out-of-Memory-Exception, Site-Spoofing und eines Pufferüberlaufs. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

EPSS 0.20% · 42.4th percentile

Risk Scores

EPSS Score
0.20%
42.4th percentile

Affected Products

VendorProductVersions
AmazonAmazon Linux 2
SUSESUSE openSUSE
Red HatRed Hat Enterprise Linux
XeroxXerox FreeFlow Print Server v9
GentooGentoo Linux
UbuntuUbuntu Linux
XeroxXerox FreeFlow Print Server v7
OracleOracle Linux
MozillaMozilla Firefox <117
MozillaMozilla Thunderbird 102.15
MozillaMozilla Firefox ESR <102.15
FedoraFedora Linux
XeroxXerox FreeFlow Print Server v2 / Windows 10
SUSESUSE Linux
MozillaMozilla Thunderbird <115.2
MozillaMozilla Firefox ESR <115.2
DebianDebian Linux

Timeline

  • Aug 29, 2023 CVE Published
  • Sep 11, 2023 EPSS Score
  • Oct 13, 2023 EPSS Score
  • Nov 15, 2023 EPSS Score
  • Dec 17, 2023 EPSS Score
  • Jan 19, 2024 EPSS Score
  • Feb 20, 2024 EPSS Score
  • Mar 24, 2024 EPSS Score
  • Apr 25, 2024 EPSS Score
  • Jun 29, 2024 EPSS Score
  • Jul 31, 2024 EPSS Score
  • Sep 2, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›