CVE-2023-4049

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema, causat per condicions de cursa al codi de recompte de referències. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l’atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d’atac desconeguts per executar codi arbitrari al sistema vulnerable o causar una denegació del servei.

Sistemes Afectats

• Mozilla Firefox ESR 115.0.1
• Mozilla Firefox 115.0
• Mozilla Firefox ESR 102.13

Remediació
Consulteu l’avís de seguretat 2023-29 de la Fundació Mozilla per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/
• https://www.mozilla.org/en-US/security/advisories/mfsa2023-30/
• https://www.mozilla.org/en-US/security/advisories/mfsa2023-31/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4049