PT-2020-6638 · Microsoft+3 · Edge+3

Sergey Toshin

·

Publicado

2020-10-25

·

Atualizado

2024-06-15

·

CVE-2022-1130

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 100.0.4896.60
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas confiáveis na API WebOTP, o que pode ser explorado por um invasor remoto para enviar intents arbitrários de qualquer aplicativo por meio de um aplicativo malicioso ou para executar código arbitrário usando uma página da web especialmente criada.
Recomendações
Para versões do Google Chrome anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-20

Identificadores relacionados

ALT-PU-2022-1610
ALT-PU-2022-1638
ALT-PU-2022-1681
ALT-PU-2022-2055
BDU:2022-01911
CVE-2022-1130
DSA-5112-1
MGASA-2022-0130
OPENSUSE-SU-2022_0112-1
OPENSUSE-SU-2024:11967-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Edge
Suse