CVE-2023-5173

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en els Serveis Alterns HTTP. Convencent una víctima perquè visiti un lloc web especialment elaborat, l’atacant remot podria aprofitar aquesta vulnerabilitat mitjançant vectors d’atac desconeguts per executar codi arbitrari al sistema vulnerable o provocar una denegació del servei.

Sistemes Afectats

• Mozilla Firefox 117

Remediació
Consulteu Mozilla Foundation Security Advisory 2023-41 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2023-41/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5173