PT-2022-3947 · Mozilla+4 · Firefox+4

Publicado

2022-07-26

·

Atualizado

2024-12-12

·

CVE-2022-36320

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 103
Descrição
O problema é causado por um estouro de buffer na memória, o que pode permitir que um invasor remoto execute código arbitrário por meio de um site especialmente criado para esse fim. Foram relatados erros de segurança de memória, com indícios de corrupção de memória, que poderiam ser explorados com esforço suficiente.
Recomendações
Para versões anteriores à 103, atualize para a versão 103 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a sites potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALT-PU-2022-2306
ALT-PU-2022-2930
ALT-PU-2023-1139
ALT-PU-2023-4339
ALT-PU-2023-5754
ALT-PU-2023-6436
ALT-PU-2024-3614
BDU:2022-04776
CVE-2022-36320
OPENSUSE-SU-2024:12227-1
OPENSUSE-SU-2024:14572-1
USN-5536-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu