CVE-2023-25747

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox per Android podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free a libaudio. En persuadir a una víctima per visitar un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o causar una denegació del servei.

Sistemes Afectats

• Mozilla Firefox for Android 110.0

Remediació
Consulteu l’avís de seguretat del 08 del 2023 de la Fundació Mozilla per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2023-08/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25747