PT-2022-1630 · Mozilla+2 · Thunderbird+4

Seb Patane

·

Publicado

2022-02-08

·

Atualizado

2024-12-12

·

CVE-2022-22753

CVSS v3.1

7.1

Alta

VetorAV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 97
Versões do Thunderbird anteriores à 91.6
Versões do Firefox ESR anteriores à 91.6
Descrição
Existia um bug do tipo “Time-of-Check Time-of-Use” no Serviço de Manutenção (Updater) que poderia ser explorado para conceder aos usuários acesso de gravação a um diretório arbitrário, levando potencialmente à escalada de privilégios para o nível do SISTEMA. Este problema afeta apenas o Firefox no Windows; outros sistemas operacionais não são afetados.
Recomendações
Para versões do Firefox anteriores à 97, atualize para o Firefox 97 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91.6, atualize para o Thunderbird 91.6 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 91.6, atualize para o Firefox ESR 91.6 ou posterior para resolver o problema.

Exploit

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

ALT-PU-2022-1229
ALT-PU-2022-1230
ALT-PU-2022-1268
ALT-PU-2022-1311
ALT-PU-2022-1312
ALT-PU-2022-1313
ALT-PU-2022-1316
ALT-PU-2022-1781
ALT-PU-2022-1783
ALT-PU-2022-2930
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-00871
CVE-2022-22753
OPENSUSE-SU-2022:0559-1
OPENSUSE-SU-2022_0559-1
OPENSUSE-SU-2022_40696-1
OPENSUSE-SU-2024:11837-1
OPENSUSE-SU-2024:11842-1
OPENSUSE-SU-2024:14572-1
SUSE-SU-2022:0559-1
SUSE-SU-2022:0565-1
SUSE-SU-2022:0676-1
SUSE-SU-2022:0696-1
SUSE-SU-2022:14896-1
SUSE-SU-2022_0565-1
SUSE-SU-2022_0676-1
SUSE-SU-2022_0696-1
SUSE-SU-2022_14896-1

Produtos afetados

Alt Linux
Firefox
Firefox Esr
Suse
Thunderbird