PT-2022-24830 · Unknown+10 · Matrix Javascript Sdk+10

Turt2Live

·

Publicado

2022-09-28

·

Atualizado

2025-09-29

·

CVE-2022-39236

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Matrix JavaScript SDK, versões 17.1.0-rc.1 a 19.6.x
Descrição
O problema decorre de eventos de beacon formados incorretamente, o que pode prejudicar o funcionamento do matrix-js-sdk, afetando potencialmente a capacidade do consumidor de processar dados com segurança. O matrix-js-sdk pode parecer estar operando normalmente, mas pode estar excluindo ou corrompendo dados de tempo de execução apresentados ao consumidor.
Recomendações
Para as versões 17.1.0-rc.1 a 19.6.x, atualize para a versão 19.7.0 para resolver o problema.
Como solução alternativa temporária, considere ocultar os eventos aplicáveis, aguardar que o processador de sincronização armazene os dados e reiniciar o cliente.
Alternativamente, ocultar os eventos aplicáveis e limpar todo o armazenamento resolverá os demais problemas percebidos.
Fazer o downgrade para uma versão não afetada, observando que tal versão pode estar sujeita a outras vulnerabilidades, também resolverá o problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2022:7178
ALSA-2022:7190
ALSA-2025_16880
ALT-PU-2022-2747
ALT-PU-2022-3046
ALT-PU-2023-1137
ALT-PU-2023-4335
CESA-2022_7190
CVE-2022-39236
GHSA-HVV8-5V86-R45X
MGASA-2022-0355
OPENSUSE-SU-2022_3800-1
OPENSUSE-SU-2024:12374-1
OPENSUSE-SU-2024:12375-1
OPENSUSE-SU-2024:12379-1
RHSA-2022:7178
RHSA-2022:7181
RHSA-2022:7182
RHSA-2022:7183
RHSA-2022:7184
RHSA-2022:7190
RHSA-2022_7178
RHSA-2022_7184
RHSA-2022_7190
RLSA-2022:7190
SUSE-SU-2022:3800-1
USN-5724-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Matrix Javascript Sdk
Red Hat
Rocky Linux
Suse
Ubuntu