PT-2022-24844 · Unknown+10 · Matrix Javascript Sdk+10
Benjamin Dowling
+3
·
Publicado
2022-09-28
·
Atualizado
2025-09-29
·
CVE-2022-39251
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Matrix JavaScript SDK anteriores à 19.7.0
Descrição
A vulnerabilidade permite que um invasor, em cooperação com um servidor doméstico malicioso, crie mensagens que pareçam ter sido enviadas por outra pessoa, sem qualquer indicação de que se trata de uma falsificação. Um invasor experiente poderia explorar essa vulnerabilidade para realizar um ataque direcionado, enviando mensagens falsas para o dispositivo que pareçam ter sido originadas por outro usuário. Isso pode permitir a injeção do segredo de backup da chave durante a autoverificação, fazendo com que um dispositivo alvo utilize um backup de chave malicioso falsificado pelo servidor doméstico. Esses ataques são possíveis devido a uma vulnerabilidade de confusão de protocolo que aceita mensagens para o dispositivo criptografadas com Megolm em vez de Olm. O ataque requer coordenação entre um servidor doméstico malicioso e um invasor.
Recomendações
Para versões anteriores à 19.7.0, atualize para a versão 19.7.0 ou posterior, que aceita apenas mensagens para o dispositivo criptografadas com Olm e inclui verificações adicionais de segurança. Como precaução, evite usar métodos de verificação por emoji/QR para novos logins até que a correção seja aplicada e, em vez disso, verifique com sua senha de segurança. Se você confia no seu servidor doméstico, não é necessária nenhuma solução alternativa específica.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Matrix Javascript Sdk
Red Hat
Rocky Linux
Suse
Ubuntu