VDB-209836 · CVE-2022-22752 · GCVE-0-2022-22752

Mozilla Firefox 迄 95 メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.4	$5k-$25k	0.00

要約情報

脆弱性が重大として分類され、Mozilla Firefox 迄 95で発見されました。対象となるのは不明な関数です。操作結果としてメモリ破損につながります。この脆弱性はCVE-2022-22752として取引されています。攻撃はリモートから実行できます。影響コンポーネントのアップグレードを推奨します。

脆弱性が重大として分類され、Mozilla Firefox 迄 95で発見されました。対象となるのは不明な関数です。操作結果としてメモリ破損につながります。この脆弱性に対応するCWEの定義は CWE-119 です。この脆弱性は 2022年01月11日に公開されました、Christian Holler and Jason Kratzerによって、Memory safety bugs fixed in Firefox 96として、勧告として（ウェブサイト）。アドバイザリはbugzilla.mozilla.orgから入手可能です。本開示には次の内容が含まれています：

Mozilla developers Christian Holler and Jason Kratzer reported memory safety bugs present in Firefox 95. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.

この脆弱性はCVE-2022-22752として取引されています。攻撃はリモートから実行できます。技術詳細は存在しません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $5k-$25kと推定されます。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$25k-$100k程度でした。

バージョン 96 をアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。脆弱性が開示されてからすぐに経過後に、対策が提供されました。