CVE-2023-6861

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox és vulnerable a un desbordament de memòria intermèdia en monticle, causat per la comprovació de límits incorrectes mitjançant el mètode nsWindow::PickerOpen(void). En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• Mozilla Firefox 120
• Mozilla Firefox ESR 115.5
• Mozilla Thunderbird 115.5

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2023-56 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Firefox 121
• Security Vulnerabilities fixed in Firefox ESR 115.6
• Security Vulnerabilities fixed in Thunderbird 115.6
• The `nsWindow::PickerOpen(void)` method was susceptible to a heap buffer overflow when running in headless mode.