PT-2022-27396 · Xfce+3 · Xfce4-Mime-Helper+4

Johannes Moritz

Publicado

2022-11-08

Atualizado

2023-06-06

CVE-2022-45062

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

xfce4-settings versões 4.16.3 e anteriores, 4.17.x anteriores à 4.17.1

Descrição

Existe uma vulnerabilidade de injeção de argumentos no xfce4-mime-helper do pacote xfce4-settings. Essa vulnerabilidade permite a injeção de argumentos, o que pode ser potencialmente explorado.

Recomendações

Para as versões 4.16.3 e anteriores, atualize para a versão 4.16.4 ou posterior.

Para as versões 4.17.x anteriores à 4.17.1, atualize para a versão 4.17.1 ou posterior.

Exploit

Correção

Argument Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-88

Identificadores relacionados

ALT-PU-2022-3023

ALT-PU-2022-3101

ALT-PU-2022-3168

CVE-2022-45062

DSA-5296-1

MGASA-2022-0471

OESA-2022-2105

USN-6141-1

Produtos afetados

Alt Linux

Linuxmint

Ubuntu

Xfce4-Mime-Helper

Xfce4-Settings

PT-2022-27396 · Xfce+3 · Xfce4-Mime-Helper+4

CVE-2022-45062

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26