PT-2022-2259 · Mozilla+10 · Thunderbird+12

Randell Jesup

Publicado

2022-04-05

Atualizado

2024-12-12

CVE-2022-1097

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 99

Versões do Firefox ESR anteriores à 91.8

Versões do Thunderbird anteriores à 91.8

Descrição

O problema está relacionado ao uso de objetos NSSToken, que eram referenciados por meio de ponteiros diretos e podiam ser acessados de forma insegura em diferentes threads, levando a um uso após liberação de memória (use-after-free) e a uma falha potencialmente explorável. Isso poderia permitir que um invasor remoto executasse código arbitrário usando uma página da web especialmente criada.

Recomendações

Para versões do Firefox anteriores à 99, atualize para a versão 99 ou posterior.

Para versões do Firefox ESR anteriores à 91.8, atualize para a versão 91.8 ou posterior.

Para versões do Thunderbird anteriores à 91.8, atualize para a versão 91.8 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:1287

ALSA-2022:1301

ALT-PU-2022-1642

ALT-PU-2022-1809

ALT-PU-2022-1847

ALT-PU-2022-1855

ALT-PU-2022-1941

ALT-PU-2022-1951

ALT-PU-2022-1983

ALT-PU-2022-2044

ALT-PU-2022-2053

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-02368

CESA-2022_1287

CESA-2022_1301

CVE-2022-1097

DLA-2971-1

DLA-2978-1

DSA-5113-1

DSA-5118-1

MGASA-2022-0156

MGASA-2022-0157

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022:1127-1

OPENSUSE-SU-2022_1127-1

OPENSUSE-SU-2022_1176-1

OPENSUSE-SU-2024:11975-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:1283

RHSA-2022:1284

RHSA-2022:1285

RHSA-2022:1286

RHSA-2022:1287

RHSA-2022:1301

RHSA-2022:1302

RHSA-2022:1303

RHSA-2022:1305

RHSA-2022:1326

RHSA-2022_1284

RHSA-2022_1287

RHSA-2022_1301

RHSA-2022_1302

RLSA-2022:1287

RLSA-2022:1301

SUSE-RU-2022:1114-1

SUSE-RU-2022:1125-1

SUSE-RU-2022:14935-1

SUSE-SU-2022:1113-1

SUSE-SU-2022:1127-1

SUSE-SU-2022:1149-1

SUSE-SU-2022:1176-1

SUSE-SU-2022:14936-1

SUSE-SU-2022_1113-1

SUSE-SU-2022_1149-1

SUSE-SU-2022_14936-1

USN-5370-1

USN-5393-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-2259 · Mozilla+10 · Thunderbird+12

CVE-2022-1097

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2276