PT-2022-1399 · Mozilla+10 · Thunderbird+12

Bo13Oy

·

Publicado

2022-01-11

·

Atualizado

2024-12-12

·

CVE-2022-22737

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 91.5
Versões do Firefox anteriores à 96
Versões do Thunderbird anteriores à 91.5
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) devido a uma condição de corrida (race condition) ao reproduzir arquivos de áudio e fechar janelas. Isso pode levar a uma falha potencialmente explorável, permitindo que um invasor remoto crie um shell de áudio especialmente criado e execute código arbitrário no sistema. A exploração está ligada à construção de receptores de áudio e ao fechamento simultâneo de janelas.
Recomendações
Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior.
Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior.
Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

Exploit

Correção

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

ALSA-2022:0129
ALSA-2022:0130
ALT-PU-2022-1022
ALT-PU-2022-1023
ALT-PU-2022-1053
ALT-PU-2022-1078
ALT-PU-2022-1090
ALT-PU-2022-1091
ALT-PU-2022-1097
ALT-PU-2022-1781
ALT-PU-2022-1783
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2022-2930
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-00293
CESA-2022_0124
CESA-2022_0127
CESA-2022_0129
CESA-2022_0130
CVE-2022-22737
DLA-2880-1
DLA-2881-1
DSA-5044-1
DSA-5045-1
MGASA-2022-0013
MGASA-2022-0019
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2022:0136-1
OPENSUSE-SU-2022:0199-1
OPENSUSE-SU-2022_0136-1
OPENSUSE-SU-2022_0199-1
OPENSUSE-SU-2024:11732-1
OPENSUSE-SU-2024:11733-1
OPENSUSE-SU-2024:14572-1
RHSA-2022:0123
RHSA-2022:0124
RHSA-2022:0125
RHSA-2022:0126
RHSA-2022:0127
RHSA-2022:0128
RHSA-2022:0129
RHSA-2022:0130
RHSA-2022:0131
RHSA-2022:0132
RHSA-2022_0124
RHSA-2022_0127
RHSA-2022_0129
RHSA-2022_0130
RLSA-2022:0129
RLSA-2022:0130
SUSE-SU-2022:0115-1
SUSE-SU-2022:0136-1
SUSE-SU-2022:0137-1
SUSE-SU-2022:0199-1
SUSE-SU-2022:14880-1
USN-5229-1
USN-5246-1
USN-5248-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu