PT-2022-1398 · Mozilla+10 · Thunderbird+11

Atte Kettunen

Publicado

2022-01-11

Atualizado

2024-12-12

CVE-2022-22738

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox ESR anteriores à 91.5

Versões do Firefox anteriores à 96

Versões do Thunderbird anteriores à 91.5

Descrição

O problema está relacionado a um estouro de buffer de heap que pode levar a uma falha potencialmente explorável, causada pela aplicação de um efeito de filtro CSS que acessa memória fora dos limites. Isso poderia permitir que um invasor remoto executasse código arbitrário no sistema alvo, explorando a vulnerabilidade de estouro de buffer na função blendGaussianBlur do software afetado.

Recomendações

Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior.

Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior.

Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-112

Identificadores relacionados

ALSA-2022:0129

ALSA-2022:0130

ALT-PU-2022-1022

ALT-PU-2022-1023

ALT-PU-2022-1053

ALT-PU-2022-1078

ALT-PU-2022-1090

ALT-PU-2022-1091

ALT-PU-2022-1097

ALT-PU-2022-1781

ALT-PU-2022-1783

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-00292

CESA-2022_0124

CESA-2022_0127

CESA-2022_0129

CESA-2022_0130

CVE-2022-22738

DLA-2880-1

DLA-2881-1

DSA-5044-1

DSA-5045-1

MGASA-2022-0013

MGASA-2022-0019

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022:0136-1

OPENSUSE-SU-2022:0199-1

OPENSUSE-SU-2022_0136-1

OPENSUSE-SU-2022_0199-1

OPENSUSE-SU-2024:11732-1

OPENSUSE-SU-2024:11733-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:0123

RHSA-2022:0124

RHSA-2022:0125

RHSA-2022:0126

RHSA-2022:0127

RHSA-2022:0128

RHSA-2022:0129

RHSA-2022:0130

RHSA-2022:0131

RHSA-2022:0132

RHSA-2022_0124

RHSA-2022_0127

RHSA-2022_0129

RHSA-2022_0130

RLSA-2022:0129

RLSA-2022:0130

SUSE-SU-2022:0115-1

SUSE-SU-2022:0136-1

SUSE-SU-2022:0137-1

SUSE-SU-2022:0199-1

SUSE-SU-2022:14880-1

USN-5229-1

USN-5246-1

USN-5248-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-1398 · Mozilla+10 · Thunderbird+11

CVE-2022-22738

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2304