Vulnerabilidad en Firefox (CVE-2022-46883)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
22/12/2022
Última modificación:
15/04/2025
Descripción
Los desarrolladores de Mozilla Gabriele Svelto, Yulia Startsev, Andrew McCreight y Mozilla Fuzzing Team informaron sobre errores de seguridad de la memoria presentes en Firefox 106. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario.*Nota*: Este aviso se agregó el 13 de diciembre de 2022 después de descubrir que se había omitido inadvertidamente en el aviso original. La solución se incluyó en la versión original de Firefox 107. Esta vulnerabilidad afecta a Firefox < 107.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 107.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=1584674%2C1791152%2C1792241%2C1792984%2C1793127%2C1794645
- https://www.mozilla.org/security/advisories/mfsa2022-47/
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=1584674%2C1791152%2C1792241%2C1792984%2C1793127%2C1794645
- https://www.mozilla.org/security/advisories/mfsa2022-47/