PT-2022-3656 · Mozilla+8 · Thunderbird+10
Andrew Mccreight
+1
·
Publicado
2022-05-31
·
Atualizado
2024-12-12
·
CVE-2022-31747
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 100 e anteriores do Firefox
Versões 91.9 e anteriores do Firefox ESR
Versões 91.9 e anteriores do Thunderbird
Descrição
O problema está relacionado a falhas de segurança de memória, que poderiam ser exploradas para executar código arbitrário. Também está associado a uma cópia de buffer sem verificação do tamanho dos dados de entrada, permitindo que um invasor remoto cause uma negação de serviço ou execute código arbitrário.
Recomendações
Para as versões 100 e anteriores do Firefox, atualize para a versão 101 ou posterior.
Para as versões 91.9 e anteriores do Firefox ESR, atualize para a versão 91.10 ou posterior.
Para as versões 91.9 e anteriores do Thunderbird, atualize para a versão 91.10 ou posterior.
Exploit
Correção
Out of bounds Read
Buffer Overflow
Memory Corruption
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu