PT-2022-1405 · Mozilla+9 · Thunderbird+11
Calixte Denizet
+7
·
Publicado
2022-01-11
·
Atualizado
2024-12-12
·
CVE-2022-22751
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 96
Versões do Firefox ESR anteriores à 91.5
Versões do Thunderbird anteriores à 91.5
Descrição
O problema está relacionado a falhas de segurança de memória presentes no software, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade está associada a uma limitação incorreta das operações dentro dos limites de um buffer de memória ao processar conteúdo HTML. Isso poderia permitir que um invasor remoto causasse danos à memória e executasse código arbitrário no sistema alvo.
Recomendações
Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior.
Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior.
Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.
Exploit
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu