PT-2022-3313 · Mozilla+5 · Firefox+5

Armin Ebert

Publicado

2022-06-28

Atualizado

2024-12-12

CVE-2022-34473

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Nome do software vulnerável e versões afetadas

Versões do Mozilla Firefox anteriores à 102

Descrição

O problema está relacionado a erros na sanitização de HTML. Isso pode permitir que um invasor remoto comprometa a integridade de informações protegidas. O HTML Sanitizer falhou incorretamente ao sanitizar os atributos xlink:href das tags SVG <use>.

Recomendações

Para versões anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de tags SVG <use> com atributos xlink:href até que um patch esteja disponível.

Exploit

Correção

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-20

Identificadores relacionados

ALT-PU-2022-2151

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-04061

CVE-2022-34473

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_3396-1

OPENSUSE-SU-2024:12184-1

OPENSUSE-SU-2024:14572-1

SUSE-SU-2022:3272-1

SUSE-SU-2022:3273-1

SUSE-SU-2022:3396-1

USN-5504-1

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Firefox

Suse

Ubuntu

PT-2022-3313 · Mozilla+5 · Firefox+5

CVE-2022-34473

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2201