Mozilla Firefox до 110 Save As Dialog Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Mozilla Firefox до 110. Она была оценена как критический. Используемая неизвестная функция компонента Save As Dialog Handler. Выполнение манипуляции приводит к неизвестной слабости. Эта уязвимость обозначается как CVE-2023-28163. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Mozilla Firefox до 110. Она была оценена как критический. Используемая неизвестная функция компонента Save As Dialog Handler. Выполнение манипуляции приводит к неизвестной слабости. Данная уязвимость была опубликована 14.03.2023 исследователем Shaheen Fazim с идентификатором Bug 1817768 в виде Консультация (Веб-сайт). Консультация доступна для скачивания по адресу bugzilla.mozilla.org. Раскрытие содержит:

When downloading files through the Save As dialog on Windows with suggested filenames containing environment variable names, Windows would have resolved those in the context of the current user. This bug only affects Firefox on Windows. Other versions of Firefox are unaffected.

Эта уязвимость обозначается как CVE-2023-28163. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k.

Обновление до 111 может устранить эту уязвимость. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.5
NVD Вектор: 🔍

CNA Базовый балл: 6.5
CNA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Firefox 111

ХронологияИнформация

13.03.2023 🔍
14.03.2023 +1 дни 🔍
14.03.2023 +0 дни 🔍
14.04.2023 +31 дни 🔍
02.12.2025 +963 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: Bug 1817768
Исследователь: Shaheen Fazim
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2023-28163 (🔍)
GCVE (CVE): GCVE-0-2023-28163
GCVE (VulDB): GCVE-100-225975
EUVD: 🔍

ВходИнформация

Создано: 14.04.2023 16:19
Обновлено: 02.12.2025 10:58
Изменения: 14.04.2023 16:19 (12), 14.04.2023 16:20 (5), 14.04.2023 16:23 (28), 03.05.2023 09:51 (1), 09.01.2025 17:21 (35), 27.04.2025 10:27 (3), 02.12.2025 10:58 (1)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!