VDB-209812 · CVE-2022-38478 · EUVD-2022-41061

Mozilla Firefox 迄 103 メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.4	$5k-$25k	0.00

要約情報

このたび、Mozilla Firefox 迄 103において、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数です。操作結果としてメモリ破損につながります。この脆弱性はCVE-2022-38478という名称で流通しています。攻撃はリモートで開始される場合があります。影響コンポーネントのアップグレードを推奨します。

このたび、Mozilla Firefox 迄 103において、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数です。操作結果としてメモリ破損につながります。この脆弱性に対応するCWEの定義は CWE-119 です。この弱点は 2022年08月23日に発表されました、Memory safety bugs fixed in Firefox 104, Firefox ESR 102.2, and Firefox ESR 91.13として、勧告として（ウェブサイト）。アドバイザリーは bugzilla.mozilla.org から入手可能です。開示には以下が含まれます：

Members the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 103, Firefox ESR 102.1, and Firefox ESR 91.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.

この脆弱性はCVE-2022-38478という名称で流通しています。攻撃はリモートで開始される場合があります。テクニカルな情報はありません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $5k-$25kと推定されます。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。

バージョン 104 をアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。脆弱性の公開後、すぐに経過してから対策が公開されました。