VDB-209958 · CVE-2022-31747 · GCVE-0-2022-31747

Mozilla Firefox 迄 100 メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.9	$5k-$25k	0.00

要約情報

現在、Mozilla Firefox 迄 100にて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、未知の機能です。引数の操作が、メモリ破損をもたらします。この脆弱性はCVE-2022-31747として知られています。攻撃はリモートで開始される可能性が高いです。影響を受けるコンポーネントのアップグレードを推奨します。

現在、Mozilla Firefox 迄 100にて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、未知の機能です。引数の操作が、メモリ破損をもたらします。 CWEを用いて問題を定義すると、CWE-119 となります。この脆弱性は 2022年05月31日に Andrew McCreight and Nicolas B. Pierronより「ウェブサイト」の勧告にて「Memory safety bugs fixed in Firefox 101 and Firefox ESR 91.10」として紹介されました。アドバイザリーは bugzilla.mozilla.org で共有されています。この開示には以下の情報が含まれています：

Mozilla developers Andrew McCreight, Nicolas B. Pierron, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 100 and Firefox ESR 91.9. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.

この脆弱性はCVE-2022-31747として知られています。攻撃はリモートで開始される可能性が高いです。技術的な情報は提供されていません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$5k-$25kです。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。

バージョン101にアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。脆弱性の開示からすぐに後に、可能な緩和策が公表されました。