PT-2022-3314 · Mozilla+10 · Thunderbird+11

Ronald Crane

Publicado

2022-06-28

Atualizado

2025-04-03

CVE-2022-34481

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 102

Versões do Firefox ESR anteriores à 91.11

Versões do Thunderbird anteriores à 102

Versões do Thunderbird anteriores à 91.11

Descrição

O problema está relacionado a um estouro de inteiro na função nsTArray Impl::ReplaceElementsAt(). Isso poderia permitir que um invasor remoto executasse código arbitrário, forçando a vítima a visitar um site especialmente criado para o efeito, o que provocaria o estouro de inteiro. A vulnerabilidade afeta o cliente de e-mail Mozilla Thunderbird e o navegador Mozilla Firefox.

Recomendações

Para versões do Firefox anteriores à 102, atualize para a versão 102 ou posterior.

Para versões do Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior.

Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior.

Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior.

Como solução temporária, considere restringir o acesso a sites potencialmente vulneráveis para minimizar o risco de exploração.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2022:5482

ALT-PU-2022-2151

ALT-PU-2022-2153

ALT-PU-2022-2458

ALT-PU-2022-2515

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2022-2931

ALT-PU-2023-1137

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4335

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-04062

CESA-2022_5469

CESA-2022_5470

CESA-2022_5479

CESA-2022_5480

CVE-2022-34481

DLA-3064-1

DSA-5172-1

DSA-5175-1

MGASA-2022-0251

MGASA-2022-0253

OESA-2023-1673

OESA-2023-1674

OESA-2024-1717

OESA-2024-1718

OESA-2024-1748

OESA-2025-1378

OPENSUSE-SU-2022_2313-1

OPENSUSE-SU-2022_2320-1

OPENSUSE-SU-2022_3281-1

OPENSUSE-SU-2022_3396-1

OPENSUSE-SU-2024:12161-1

OPENSUSE-SU-2024:12184-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:5469

RHSA-2022:5470

RHSA-2022:5472

RHSA-2022:5473

RHSA-2022:5474

RHSA-2022:5475

RHSA-2022:5477

RHSA-2022:5478

RHSA-2022:5479

RHSA-2022:5480

RHSA-2022:5481

RHSA-2022:5482

RHSA-2022_5469

RHSA-2022_5470

RHSA-2022_5479

RHSA-2022_5480

RHSA-2022_5481

RHSA-2022_5482

RLSA-2022:5469

RLSA-2022:5470

SUSE-SU-2022:2279-1

SUSE-SU-2022:2289-1

SUSE-SU-2022:2313-1

SUSE-SU-2022:2320-1

SUSE-SU-2022:3272-1

SUSE-SU-2022:3273-1

SUSE-SU-2022:3281-1

SUSE-SU-2022:3396-1

USN-5504-1

USN-5512-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-3314 · Mozilla+10 · Thunderbird+11

CVE-2022-34481

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2308