PT-2022-2162 · Mozilla+4 · Firefox+4

Aryan Sinha

·

Publicado

2022-04-05

·

Atualizado

2024-12-12

·

CVE-2022-28287

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 99
Descrição
O problema está relacionado a um comportamento incorreto do cache de seleção de texto, o que pode levar a uma falha do sistema em circunstâncias incomuns. Esse problema está associado a erros de gerenciamento de recursos. Um invasor poderia potencialmente explorar essa vulnerabilidade para causar uma negação de serviço.
Recomendações
Para versões anteriores à 99, atualize para a versão 99 ou posterior para resolver o problema. Como solução temporária, considere evitar a seleção de texto em circunstâncias incomuns até que um patch esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399CWE-664

Identificadores relacionados

ALT-PU-2022-1642
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2022-2930
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-02133
CVE-2022-28287
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:11975-1
OPENSUSE-SU-2024:14572-1
USN-5370-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu