PT-2022-3596 · Mozilla+4 · Thunderbird+6

Chaobin Zhang

·

Publicado

2022-05-31

·

Atualizado

2024-12-12

·

CVE-2022-31739

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 101
Versões do Firefox ESR anteriores à 91.10
Versões do Thunderbird anteriores à 91.10
Descrição
O problema decorre da falha em escapar o caractere % ao baixar arquivos no Windows, o que pode levar a que os downloads sejam salvos em caminhos influenciados pelo invasor usando variáveis como %HOMEPATH% ou %APPDATA%. Isso poderia permitir que um invasor influenciasse o caminho onde um arquivo é salvo, potencialmente causando problemas de segurança. A vulnerabilidade é específica do Windows e não afeta outros sistemas operacionais.
Recomendações
Para versões do Firefox anteriores à 101, atualize para a versão 101 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 91.10, atualize para a versão 91.10 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91.10, atualize para a versão 91.10 ou posterior para resolver o problema.
Como solução temporária, considere evitar o uso do caractere % nos caminhos de download até que um patch seja aplicado.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-73CWE-22

Identificadores relacionados

ALT-PU-2022-1988
ALT-PU-2022-1995
ALT-PU-2022-1996
ALT-PU-2022-2000
ALT-PU-2022-2006
ALT-PU-2022-2017
ALT-PU-2022-2031
ALT-PU-2022-2044
ALT-PU-2022-2053
ALT-PU-2022-2930
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-04380
CVE-2022-31739
OPENSUSE-SU-2022_1920-1
OPENSUSE-SU-2022_2062-1
OPENSUSE-SU-2024:12117-1
OPENSUSE-SU-2024:12121-1
OPENSUSE-SU-2024:14572-1
SUSE-SU-2022:1920-1
SUSE-SU-2022:1921-1
SUSE-SU-2022:1927-1
SUSE-SU-2022:2062-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Firefox Esr
Suse
Thunderbird
Windows