PT-2022-2261 · Mozilla+10 · Thunderbird+12

Kirin

Publicado

2022-04-05

Atualizado

2025-09-29

CVE-2022-28282

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 99

Versões do Firefox ESR anteriores à 91.8

Versões do Thunderbird anteriores à 91.8

Descrição

O problema está relacionado a um erro na liberação de memória ao lidar com links com rel=“localization”. Isso poderia permitir que um invasor remoto executasse código arbitrário usando uma página da web especialmente criada, potencialmente provocando um erro de uso após liberação (use-after-free) ao destruir um objeto durante a execução de JavaScript e, em seguida, referenciando o objeto por meio de um ponteiro liberado, levando a uma falha potencialmente explorável.

Recomendações

Para versões do Firefox anteriores à 99, atualize para a versão 99 ou posterior.

Para versões do Firefox ESR anteriores à 91.8, atualize para a versão 91.8 ou posterior.

Para versões do Thunderbird anteriores à 91.8, atualize para a versão 91.8 ou posterior.

Como solução temporária, considere evitar links com rel=“localization” até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:1287

ALSA-2022:1301

ALSA-2025_16880

ALT-PU-2022-1642

ALT-PU-2022-1809

ALT-PU-2022-1847

ALT-PU-2022-1855

ALT-PU-2022-1941

ALT-PU-2022-1951

ALT-PU-2022-1983

ALT-PU-2022-2044

ALT-PU-2022-2053

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-02370

CESA-2022_1287

CESA-2022_1301

CVE-2022-28282

DLA-2971-1

DLA-2978-1

DSA-5113-1

DSA-5118-1

ELSA-2022-1284

ELSA-2022-1287

ELSA-2022-1301

ELSA-2022-1302

MGASA-2022-0156

MGASA-2022-0157

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022:1127-1

OPENSUSE-SU-2022_1127-1

OPENSUSE-SU-2022_1176-1

OPENSUSE-SU-2024:11975-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:1283

RHSA-2022:1284

RHSA-2022:1285

RHSA-2022:1286

RHSA-2022:1287

RHSA-2022:1301

RHSA-2022:1302

RHSA-2022:1303

RHSA-2022:1305

RHSA-2022:1326

RHSA-2022_1284

RHSA-2022_1287

RHSA-2022_1301

RHSA-2022_1302

RLSA-2022:1287

RLSA-2022:1301

RLSA-2022_1287

RLSA-2022_1301

SUSE-RU-2022:1114-1

SUSE-RU-2022:1125-1

SUSE-RU-2022:14935-1

SUSE-SU-2022:1127-1

SUSE-SU-2022:1176-1

USN-5370-1

USN-5393-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-2261 · Mozilla+10 · Thunderbird+12

CVE-2022-28282

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2262