PT-2022-1773 · Mozilla+10 · Thunderbird+10

Publicado

2022-02-15

·

Atualizado

2024-06-15

·

CVE-2022-0566

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 91.6.1
Descrição
O problema está relacionado a uma gravação fora dos limites durante o processamento de uma mensagem de e-mail maliciosa, o que pode permitir que um invasor remoto execute código arbitrário. Isso se deve a uma vulnerabilidade de estouro de buffer no cliente de e-mail Mozilla Thunderbird.
Recomendações
Para versões anteriores à 91.6.1, atualize para a versão 91.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o tratamento de mensagens de e-mail provenientes de fontes não confiáveis até que a atualização seja aplicada.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:0845
ALT-PU-2022-1447
ALT-PU-2022-1479
ALT-PU-2022-1502
ALT-PU-2022-2053
BDU:2022-01072
CESA-2022_0845
CESA-2022_0850
CVE-2022-0566
DLA-2930-1
DSA-5086-1
MGASA-2022-0072
OPENSUSE-SU-2022:0559-1
OPENSUSE-SU-2022_0559-1
OPENSUSE-SU-2024:11856-1
RHSA-2022:0843
RHSA-2022:0845
RHSA-2022:0847
RHSA-2022:0850
RHSA-2022:0853
RHSA-2022_0845
RHSA-2022_0850
RLSA-2022:0845
SUSE-SU-2022:0559-1
USN-5345-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu