Уязвимость CVE-2023-37211: Информация

Описание

Memory safety bugs present in Firefox 114, Firefox ESR 102.12, and Thunderbird 102.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 115, Firefox ESR < 102.13, and Thunderbird < 102.13.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-37211
Опубликовано: 5 июля 2023 г.
Изменено: 12 июля 2023 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus115.0-alt1126.0.1-alt1ALT-PU-2023-4102-1324292Исправлено
firefoxsisyphus_riscv64115.0-alt0.1.rv64126.0-alt0.portALT-PU-2023-4218-1-Исправлено
firefoxp10118.0.2-alt0.p10.1118.0.2-alt0.p10.1ALT-PU-2024-4241-4342418Исправлено
firefoxp11115.0-alt1126.0.1-alt1ALT-PU-2023-4102-1324292Исправлено
firefox-esrsisyphus115.2.1-alt1115.11.0-alt1ALT-PU-2023-5754-2329883Исправлено
firefox-esrp10115.3.1-alt4115.11.0-alt1ALT-PU-2023-6436-2330014Исправлено
firefox-esrc10f1115.8.0-alt0.c10.1115.9.1-alt0.c10.1ALT-PU-2024-3614-2340631Исправлено
firefox-esrp11115.2.1-alt1115.11.0-alt1ALT-PU-2023-5754-2329883Исправлено
thunderbirdsisyphus115.2.2-alt1115.9.0-alt1ALT-PU-2023-5836-3328494Исправлено
thunderbirdp10115.8.1-alt1115.9.0-alt1ALT-PU-2024-3860-2342581Исправлено
thunderbirdc10f1115.8.1-alt0.c10.1115.9.0-alt0.c10.1ALT-PU-2024-4748-2343092Исправлено
thunderbirdp11115.2.2-alt1115.9.0-alt1ALT-PU-2023-5836-3328494Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1832306%2C1834862%2C1835886%2C1836550%2C1837450
  • Broken Link
https://www.mozilla.org/security/advisories/mfsa2023-23/
  • Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-22/
  • Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-24/
  • Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/07/msg00006.html
  • Mailing List
  • Third Party Advisory
https://www.debian.org/security/2023/dsa-5450
  • Third Party Advisory
https://www.debian.org/security/2023/dsa-5451
  • Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/07/msg00015.html

      1. Конфигурация 1

        cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
        End excliding
        102.13
        cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
        End excliding
        102.13
        cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
        End excliding
        115.0

        Конфигурация 2

        cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
        cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
        cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.5.3
    Наверх