一、 漏洞 CVE-2023-28176 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla开发者 Timothy Nikkel、Andrew McCreight 和 Mozilla fuzzing Team 报告了 Firefox 110 和 Firefox ESR 102.8 中存在的内存安全漏洞。一些漏洞表现出了内存篡改的证据,我们假设经过足够的努力,这些漏洞可能会被利用来运行任意代码。这个漏洞影响到了 Firefox < 111,Firefox ESR < 102.9,和 Thunderbird < 102.9。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Memory safety bugs present in Firefox 110 and Firefox ESR 102.8. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 111, Firefox ESR < 102.9, and Thunderbird < 102.9.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 111版本存在安全漏洞。攻击者利用该漏洞导致内存损坏并可以执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-28176 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-28176 的情报信息