CVE-2023-6862

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de l’entrada lliure al nsDNSService::Init. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d’atac desconeguts per executar codi arbitrari al sistema vulnerable o provocar una denegació de servei.

Sistemes Afectats

• Mozilla Firefox ESR 115.5
• Mozilla Thunderbird 115.5

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2023-54 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Firefox ESR 115.6
• Security Vulnerabilities fixed in Thunderbird 115.6
• A use-after-free was identified in the `nsDNSService::Init`.