VDB

CVE-2023-6211

CVE-2023-6211 PUBLISHED

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in mehreren Komponenten wie dem WebGL2 blitFramebuffer oder dem MessagePort::Entangled, unter anderem aufgrund eines unzulässigen Speicherzugriffs, eines use-after-free, eines fehlerhaften Parsings von relativen URLs und Fehlern in der Speichersicherheit. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.14% · 33.2th percentile

Risk Scores

EPSS Score
0.14%
33.2th percentile

Affected Products

VendorProductVersions
MozillaMozilla Firefox <120
MozillaMozilla Firefox ESR <115.5
AmazonAmazon Linux 2
IGELIGEL OS
UbuntuUbuntu Linux
DebianDebian Linux
Red HatRed Hat Enterprise Linux
FedoraFedora Linux
MozillaMozilla Thunderbird <115.5.0
GentooGentoo Linux
OracleOracle Linux
SUSESUSE openSUSE
SUSESUSE Linux

Exploit Intelligence

Timeline

  • Nov 21, 2023 CVE Published
  • Nov 22, 2023 EPSS Score
  • Dec 22, 2023 EPSS Score
  • Jan 21, 2024 EPSS Score
  • Feb 20, 2024 EPSS Score
  • Mar 21, 2024 EPSS Score
  • Apr 20, 2024 EPSS Score
  • May 20, 2024 EPSS Score
  • Jun 19, 2024 EPSS Score
  • Jul 19, 2024 EPSS Score
  • Aug 18, 2024 EPSS Score
  • Sep 17, 2024 EPSS Score

References

…and 31 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›