PT-2022-22175 · Mozilla+5 · Firefox+5

Gustavo Grieco

Publicado

2022-06-28

Atualizado

2024-12-12

CVE-2022-34476

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 102

Descrição

O problema decorre da análise ASN.1 de uma SEQUENCE indefinida dentro de um GROUP indefinido, o que poderia fazer com que o analisador aceitasse ASN.1 malformado.

Recomendações

Para versões anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2022-2151

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

CVE-2022-34476

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_3396-1

OPENSUSE-SU-2024:12184-1

OPENSUSE-SU-2024:14572-1

SUSE-SU-2022:3272-1

SUSE-SU-2022:3273-1

SUSE-SU-2022:3396-1

USN-5504-1

Produtos afetados

Alt Linux

Astra Linux

Firefox

Linuxmint

Suse

Ubuntu

PT-2022-22175 · Mozilla+5 · Firefox+5

CVE-2022-34476

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2200