| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.9 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox até 110. O impacto ocorre em uma função desconhecida. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2023-28176. O ataque pode ser realizado remotamente. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox até 110. O impacto ocorre em uma função desconhecida. A manipulação resulta em Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. Esta vulnerabilidade foi publicada 14/03/2023 por Timothy Nikkel and Andrew McCreight como Memory safety bugs fixed in Firefox 111 and Firefox ESR 102.9 como Aconselhamento (Site). O aviso pode ser baixado em bugzilla.mozilla.org. O comunicado inclui:
Mozilla developers Timothy Nikkel, Andrew McCreight, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 110 and Firefox ESR 102.8. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
Esta vulnerabilidade é referenciada como CVE-2023-28176. O ataque pode ser realizado remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 239802.
Fazer upgrade para a versão 111 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (239802).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
- Produto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.0VulDB Meta Pontuação Temporária: 7.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.8
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 239802
Nessus Nome: TencentOS Server 3: firefox (TSSA-2023:0043)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Firefox 111
Linha do tempo
13/03/2023 🔍14/03/2023 🔍
14/03/2023 🔍
14/04/2023 🔍
02/12/2025 🔍
Fontes
Fabricante: mozilla.orgProduto: mozilla.org
Aconselhamento: Memory safety bugs fixed in Firefox 111 and Firefox ESR 102.9
Pessoa: Timothy Nikkel, Andrew McCreight
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2023-28176 (🔍)
GCVE (CVE): GCVE-0-2023-28176
GCVE (VulDB): GCVE-100-225976
EUVD: 🔍
Entrada
Criado: 14/04/2023 16h20Atualizado: 02/12/2025 11h44
Ajustamentos: 14/04/2023 16h20 (17), 14/04/2023 16h24 (28), 03/05/2023 09h53 (1), 08/01/2025 22h23 (36), 27/04/2025 10h27 (3), 20/06/2025 04h36 (2), 02/12/2025 11h44 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.