PT-2022-2932 · Yandex · Yandex Browser
Xi-Tauw
·
Publicado
2022-03-30
·
Atualizado
2023-08-08
·
CVE-2022-28226
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Yandex Browser anteriores à 22.3.3.801
Descrição
O problema está relacionado a erros no processamento de arquivos temporários durante o processo de atualização, o que pode permitir que um invasor eleve seus privilégios. Um invasor local com privilégios limitados pode executar código arbitrário com privilégios de SISTEMA ao manipular arquivos temporários em um diretório com permissões inseguras.
Recomendações
Para versões anteriores à 22.3.3.801, atualize para a versão 22.3.3.801 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório de arquivos temporários para minimizar o risco de exploração.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Yandex Browser