VDB

CVE-2023-49060

CVE-2023-49060 PUBLISHED

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in mehreren Komponenten wie dem WebGL2 blitFramebuffer oder dem MessagePort::Entangled, unter anderem aufgrund eines unzulässigen Speicherzugriffs, eines use-after-free, eines fehlerhaften Parsings von relativen URLs und Fehlern in der Speichersicherheit. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.46% · 64.5th percentile

Risk Scores

EPSS Score
0.46%
64.5th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
Red HatRed Hat Enterprise Linux
IGELIGEL OS
UbuntuUbuntu Linux
SUSESUSE openSUSE
OracleOracle Linux
SUSESUSE Linux
DebianDebian Linux
MozillaMozilla Firefox <120
AmazonAmazon Linux 2
GentooGentoo Linux
MozillaMozilla Thunderbird <115.5.0
MozillaMozilla Firefox ESR <115.5

Exploit Intelligence

Timeline

  • Nov 21, 2023 CVE Published
  • Nov 22, 2023 EPSS Score
  • Dec 22, 2023 EPSS Score
  • Jan 21, 2024 EPSS Score
  • Feb 20, 2024 EPSS Score
  • Mar 21, 2024 EPSS Score
  • Apr 20, 2024 EPSS Score
  • May 20, 2024 EPSS Score
  • Jun 19, 2024 EPSS Score
  • Jul 19, 2024 EPSS Score
  • Aug 18, 2024 EPSS Score
  • Sep 17, 2024 EPSS Score

References

…and 31 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›