PT-2022-3315 · Mozilla+10 · Thunderbird+11

Manfred Paul

Publicado

2022-06-28

Atualizado

2024-12-12

CVE-2022-2200

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 102

Versões do Firefox ESR anteriores à 91.11

Versões do Thunderbird anteriores à 102

Versões do Thunderbird anteriores à 91.11

Descrição

O problema está relacionado à validação incorreta de entradas ao lidar com atributos JavaScript, o que poderia permitir que um invasor remoto executasse código JavaScript arbitrário corrompendo um protótipo de objeto e definindo atributos indesejados em um objeto JavaScript, levando à execução de código com privilégios.

Recomendações

Para versões do Firefox anteriores à 102, atualize para a versão 102 ou posterior.

Para versões do Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior.

Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior.

Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

ALSA-2022:5482

ALT-PU-2022-2151

ALT-PU-2022-2153

ALT-PU-2022-2458

ALT-PU-2022-2515

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2022-2931

ALT-PU-2023-1137

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4335

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-04063

CESA-2022_5469

CESA-2022_5470

CESA-2022_5479

CESA-2022_5480

CVE-2022-2200

DLA-3064-1

DSA-5172-1

DSA-5175-1

MGASA-2022-0251

MGASA-2022-0253

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_2313-1

OPENSUSE-SU-2022_2320-1

OPENSUSE-SU-2022_3281-1

OPENSUSE-SU-2022_3396-1

OPENSUSE-SU-2024:12161-1

OPENSUSE-SU-2024:12184-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:5469

RHSA-2022:5470

RHSA-2022:5472

RHSA-2022:5473

RHSA-2022:5474

RHSA-2022:5475

RHSA-2022:5477

RHSA-2022:5478

RHSA-2022:5479

RHSA-2022:5480

RHSA-2022:5481

RHSA-2022:5482

RHSA-2022_5469

RHSA-2022_5470

RHSA-2022_5479

RHSA-2022_5480

RHSA-2022_5481

RHSA-2022_5482

RLSA-2022:5469

RLSA-2022:5470

SUSE-SU-2022:2279-1

SUSE-SU-2022:2289-1

SUSE-SU-2022:2313-1

SUSE-SU-2022:2320-1

SUSE-SU-2022:3272-1

SUSE-SU-2022:3273-1

SUSE-SU-2022:3281-1

SUSE-SU-2022:3396-1

USN-5504-1

USN-5512-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-3315 · Mozilla+10 · Thunderbird+11

CVE-2022-2200

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2300