PT-2022-2161 · Mozilla+4 · Firefox+4

Randell Jesup

+1

·

Publicado

2022-04-05

·

Atualizado

2024-12-12

·

CVE-2022-28288

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 99
Descrição
O problema está relacionado a um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário por meio de uma página da Web especialmente criada para esse fim. Foram relatados erros de segurança de memória, com indícios de corrupção de memória, e presume-se que alguns deles possam ser explorados para executar código arbitrário.
Recomendações
Para versões anteriores à 99, atualize para a versão 99 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALT-PU-2022-1642
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2022-2930
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-02132
CVE-2022-28288
OPENSUSE-SU-2024:11975-1
OPENSUSE-SU-2024:14572-1
USN-5370-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu