Уязвимость CVE-2023-34417: Информация

Описание

Memory safety bugs present in Firefox 113. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 114.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-34417
Опубликовано: 19 июня 2023 г.
Изменено: 7 января 2024 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus114.0.1-alt1126.0-alt2ALT-PU-2023-1974-1322807Исправлено
firefoxsisyphus_riscv64114.0.1-alt0.1.rv64126.0-alt0.portALT-PU-2023-4002-1-Исправлено
firefoxp10118.0.2-alt0.p10.1118.0.2-alt0.p10.1ALT-PU-2024-4241-4342418Исправлено
firefoxp11114.0.1-alt1126.0-alt2ALT-PU-2023-1974-1322807Исправлено
firefox-esrsisyphus115.2.1-alt1115.11.0-alt1ALT-PU-2023-5754-2329883Исправлено
firefox-esrp10115.3.1-alt4115.11.0-alt1ALT-PU-2023-6436-2330014Исправлено
firefox-esrc10f1115.8.0-alt0.c10.1115.9.1-alt0.c10.1ALT-PU-2024-3614-2340631Исправлено
firefox-esrp11115.2.1-alt1115.11.0-alt1ALT-PU-2023-5754-2329883Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1746447%2C1820903%2C1832832
  • Broken Link
https://www.mozilla.org/security/advisories/mfsa2023-20/
  • Vendor Advisory
https://security.gentoo.org/glsa/202401-10

      1. Конфигурация 1

        cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
        End excliding
        114.0
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.5.3
    Наверх