VDB

CVE-2023-5174

CVE-2023-5174 PUBLISHED

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in den FilterNodeD2D1-, PathRecording-, Garbage Collection-, Ion Engine-, Komponenten- und Canvas-Rendering-Prozessen, u.a. aufgrund von Out-of-Bounds-Write, einer Use-after-free-Bedingung und einem Integer-Überlauf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen oder um vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

EPSS 0.44% · 63.8th percentile

Risk Scores

EPSS Score
0.44%
63.8th percentile

Affected Products

VendorProductVersions
XeroxXerox FreeFlow Print Server v7
XeroxXerox FreeFlow Print Server v2 / Windows 10
DebianDebian Linux
Red HatRed Hat Enterprise Linux
UbuntuUbuntu Linux
OracleOracle Linux
MozillaMozilla Firefox ESR <115.3
SUSESUSE openSUSE
FedoraFedora Linux
MozillaMozilla Thunderbird <115.3
XeroxXerox FreeFlow Print Server v9
GentooGentoo Linux
SUSESUSE Linux
MozillaMozilla Firefox <118
AmazonAmazon Linux 2

Timeline

  • Sep 26, 2023 CVE Published
  • Sep 28, 2023 EPSS Score
  • Oct 30, 2023 EPSS Score
  • Dec 1, 2023 EPSS Score
  • Feb 2, 2024 EPSS Score
  • Mar 5, 2024 EPSS Score
  • Apr 6, 2024 EPSS Score
  • May 8, 2024 EPSS Score
  • Jun 9, 2024 EPSS Score
  • Aug 12, 2024 EPSS Score
  • Sep 12, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›