PT-2022-1629 · Mozilla+4 · Firefox+4

Gabriele Svelto

+4

·

Publicado

2022-02-08

·

Atualizado

2024-12-12

·

CVE-2022-0511

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 97
Descrição
O problema está relacionado a erros no processamento de conteúdo HTML. Isso pode permitir que um invasor remoto execute código arbitrário por meio de uma página da Web especialmente criada para esse fim. Foram relatados bugs de segurança de memória, com indícios de corrupção de memória, que poderiam ser potencialmente explorados para executar código arbitrário.
Recomendações
Para versões anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a conteúdo HTML potencialmente vulnerável até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALT-PU-2022-1230
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2022-2930
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-00870
CVE-2022-0511
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:11837-1
OPENSUSE-SU-2024:14572-1
USN-5284-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu