VDB

CVE-2023-5170

CVE-2023-5170 PUBLISHED

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in den FilterNodeD2D1-, PathRecording-, Garbage Collection-, Ion Engine-, Komponenten- und Canvas-Rendering-Prozessen, u.a. aufgrund von Out-of-Bounds-Write, einer Use-after-free-Bedingung und einem Integer-Überlauf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen oder um vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

EPSS 0.18% · 39.2th percentile

Risk Scores

EPSS Score
0.18%
39.2th percentile

Affected Products

VendorProductVersions
XeroxXerox FreeFlow Print Server v2 / Windows 10
GentooGentoo Linux
MozillaMozilla Thunderbird <115.3
Red HatRed Hat Enterprise Linux
DebianDebian Linux
XeroxXerox FreeFlow Print Server v7
MozillaMozilla Firefox <118
SUSESUSE openSUSE
SUSESUSE Linux
OracleOracle Linux
FedoraFedora Linux
AmazonAmazon Linux 2
UbuntuUbuntu Linux
MozillaMozilla Firefox ESR <115.3
XeroxXerox FreeFlow Print Server v9

Timeline

  • Sep 26, 2023 CVE Published
  • Sep 28, 2023 EPSS Score
  • Oct 30, 2023 EPSS Score
  • Dec 1, 2023 EPSS Score
  • Jan 2, 2024 EPSS Score
  • Feb 2, 2024 EPSS Score
  • Mar 5, 2024 EPSS Score
  • Apr 6, 2024 EPSS Score
  • May 8, 2024 EPSS Score
  • Jun 9, 2024 EPSS Score
  • Jul 11, 2024 EPSS Score
  • Aug 12, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›