CVE-2023-4576

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox és vulnerable a un desbordament del búfer basat en heap que estaria causat per un desbordament d’enters a RecordedSourceSurfaceCreation. Persuadint a una víctima per visitar un lloc web especialment dissenyat, l’atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o inclús fer que l’aplicació es bloquegi.

Sistemes Afectats

• Mozilla Firefox 116
• Mozilla Firefox ESR 115.
• Mozilla Firefox ESR 102.14

Remediació
Consulteu l’avís de seguretat 2023-34 de la Fundació Mozilla per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/
• https://www.mozilla.org/en-US/security/advisories/mfsa2023-35/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4576