VDB

CVE-2023-49061

CVE-2023-49061 PUBLISHED

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in mehreren Komponenten wie dem WebGL2 blitFramebuffer oder dem MessagePort::Entangled, unter anderem aufgrund eines unzulässigen Speicherzugriffs, eines use-after-free, eines fehlerhaften Parsings von relativen URLs und Fehlern in der Speichersicherheit. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.20% · 41.9th percentile

Risk Scores

EPSS Score
0.20%
41.9th percentile

Affected Products

VendorProductVersions
IGELIGEL OS
AmazonAmazon Linux 2
UbuntuUbuntu Linux
FedoraFedora Linux
SUSESUSE openSUSE
MozillaMozilla Firefox ESR <115.5
OracleOracle Linux
SUSESUSE Linux
MozillaMozilla Firefox <120
MozillaMozilla Thunderbird <115.5.0
GentooGentoo Linux
DebianDebian Linux
Red HatRed Hat Enterprise Linux

Timeline

  • Nov 21, 2023 CVE Published
  • Nov 22, 2023 EPSS Score
  • Dec 22, 2023 EPSS Score
  • Jan 21, 2024 EPSS Score
  • Feb 20, 2024 EPSS Score
  • Mar 21, 2024 EPSS Score
  • Apr 20, 2024 EPSS Score
  • May 20, 2024 EPSS Score
  • Jun 19, 2024 EPSS Score
  • Jul 18, 2024 EPSS Score
  • Aug 17, 2024 EPSS Score
  • Sep 16, 2024 EPSS Score

References

…and 31 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›