PT-2022-2552 · Mozilla+10 · Thunderbird+10

Publicado

2022-05-03

·

Atualizado

2024-06-15

·

CVE-2022-1520

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 91.9
Descrição
O problema ocorre ao visualizar uma mensagem de e-mail que contenha um anexo criptografado, assinado digitalmente ou ambos. Após abrir e visualizar o anexo, o status de segurança da mensagem original pode ser exibido incorretamente como o status de segurança do anexo. Isso pode ser explorado por um invasor remoto para realizar ataques de spoofing, enviando uma mensagem de e-mail especialmente criada. A vulnerabilidade está relacionada ao tratamento incorreto dos dados inseridos pelo usuário ao processar mensagens anexadas assinadas e criptografadas.
Recomendações
Para versões anteriores à 91.9, atualize para a versão 91.9 ou posterior para resolver o problema.

Exploit

Correção

Side Channel Attack

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399CWE-203CWE-346

Identificadores relacionados

ALSA-2022:1730
ALT-PU-2022-1941
ALT-PU-2022-1951
ALT-PU-2022-1983
ALT-PU-2022-2053
BDU:2022-02977
CESA-2022_1725
CESA-2022_1730
CVE-2022-1520
DLA-3020-1
DSA-5141-1
MGASA-2022-0163
OPENSUSE-SU-2022_1719-1
OPENSUSE-SU-2024:12045-1
RHSA-2022:1724
RHSA-2022:1725
RHSA-2022:1726
RHSA-2022:1727
RHSA-2022:1730
RHSA-2022:4589
RHSA-2022_1725
RHSA-2022_1730
RHSA-2022_4589
RLSA-2022:1730
SUSE-SU-2022:1719-1
SUSE-SU-2022_1719-1
USN-5435-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu