PT-2022-2558 · Mozilla+10 · Thunderbird+12

Gabriele Svelto

Publicado

2022-05-03

Atualizado

2024-12-12

CVE-2022-29917

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 100

Versões do Firefox ESR anteriores à 91.9

Versões do Thunderbird anteriores à 91.9

Descrição

O problema está relacionado a falhas de segurança de memória e estouro de buffer durante o processamento de conteúdo HTML, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço por meio de uma página da Web especialmente criada para esse fim. Alguns desses bugs apresentaram evidências de corrupção de memória.

Recomendações

Para versões do Firefox anteriores à 100, atualize para a versão 100 ou posterior.

Para versões do Firefox ESR anteriores à 91.9, atualize para a versão 91.9 ou posterior.

Para versões do Thunderbird anteriores à 91.9, atualize para a versão 91.9 ou posterior.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119CWE-120

Identificadores relacionados

ALSA-2022:1705

ALSA-2022:1730

ALT-PU-2022-1812

ALT-PU-2022-1819

ALT-PU-2022-1847

ALT-PU-2022-1855

ALT-PU-2022-1941

ALT-PU-2022-1951

ALT-PU-2022-1983

ALT-PU-2022-2044

ALT-PU-2022-2053

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-02988

CESA-2022_1703

CESA-2022_1705

CESA-2022_1725

CESA-2022_1730

CVE-2022-29917

DLA-2994-1

DLA-3020-1

DSA-5129-1

DSA-5141-1

MGASA-2022-0162

MGASA-2022-0163

OPENSUSE-SU-2022_1719-1

OPENSUSE-SU-2022_1748-1

OPENSUSE-SU-2024:12044-1

OPENSUSE-SU-2024:12045-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:1701

RHSA-2022:1702

RHSA-2022:1703

RHSA-2022:1704

RHSA-2022:1705

RHSA-2022:1724

RHSA-2022:1725

RHSA-2022:1726

RHSA-2022:1727

RHSA-2022:1730

RHSA-2022:4589

RHSA-2022:4590

RHSA-2022_1703

RHSA-2022_1705

RHSA-2022_1725

RHSA-2022_1730

RHSA-2022_4589

RHSA-2022_4590

RLSA-2022:1705

RLSA-2022:1730

SUSE-RU-2022:1579-1

SUSE-SU-2022:1719-1

SUSE-SU-2022:1731-1

SUSE-SU-2022:1748-1

SUSE-SU-2022:1757-1

SUSE-SU-2022_1719-1

USN-5411-1

USN-5435-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-2558 · Mozilla+10 · Thunderbird+12

CVE-2022-29917

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1971