PT-2022-2538 · Mozilla+4 · Firefox+4

Gabriele Svelto

+1

·

Publicado

2022-05-03

·

Atualizado

2024-12-12

·

CVE-2022-29918

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 100
Descrição
O problema está relacionado a falhas de segurança na memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Isso pode ser feito por um invasor remoto por meio de uma página da Web especialmente criada, explorando um estouro de buffer na memória. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para versões anteriores à 100, atualize para a versão 100 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALT-PU-2022-1812
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2022-2930
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-02956
CVE-2022-29918
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:12044-1
OPENSUSE-SU-2024:14572-1
USN-5411-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu