VDB-209802 · CVE-2022-40962 · Nessus 208611

Mozilla Firefox 直到 104 内存损坏

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
6.0	$5k-$25k	0.00

摘要信息

在Mozilla Firefox 直到 104中曾发现一漏洞, 此漏洞被申报为致命。此漏洞会影响未知代码。当被操控时，会导致内存损坏。该漏洞唯一标识为CVE-2022-40962，攻击可能远程发起，没有现成的漏洞利用。建议对受影响组件进行升级。

在Mozilla Firefox 直到 104中曾发现一漏洞, 此漏洞被申报为致命。此漏洞会影响未知代码。当被操控时，会导致内存损坏。通过 CWE 声明此问题将指向 CWE-119。此漏洞的脆弱性 2022-09-20由公示人Mozilla developers and community、公示人身份Memory safety bugs fixed in Firefox 105 and Firefox ESR 102.3、公示人类型为公告 (网站)所公布。阅读公告的网址是bugzilla.mozilla.org。本次披露内容如下：

Mozilla developers Nika Layzell, Timothy Nikkel, Sebastian Hengst, Andreas Pehrson, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 104 and Firefox ESR 102.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.

该漏洞唯一标识为CVE-2022-40962，攻击可能远程发起，未提供技术细节。该漏洞的普及率低于常规水平。没有现成的漏洞利用。当前漏洞利用的价值为美元大约是$5k-$25k 。

若有长度，则其被标记为未定义。我们估计的零日攻击价值约为$25k-$100k。 Nessus 漏洞扫描器提供了插件，其 ID 为 208611。

更新到 105 版本能够解决该问题。建议对受影响组件进行升级。如果在漏洞披露后立即发布了可能的缓解措施。

该漏洞也被记录在其他漏洞数据库中：Tenable (208611)。