PT-2022-4569 · Mozilla+10 · Thunderbird+12
Nika Layzell
·
Publicado
2022-08-23
·
Atualizado
2024-12-12
·
CVE-2022-38477
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 104
Versões do Firefox ESR anteriores à 102.2
Versões do Thunderbird anteriores à 102.2
Descrição
O problema está relacionado a falhas de segurança de memória, incluindo evidências de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Também está associado a uma vulnerabilidade no manipulador do mecanismo de scripts JavaScript que envolve a cópia de buffer sem verificação do tamanho dos dados de entrada. Isso poderia permitir que um invasor remoto executasse código arbitrário ao abrir uma página da Web maliciosa especialmente criada.
Recomendações
Para versões do Firefox anteriores à 104, atualize para a versão 104 ou posterior.
Para versões do Firefox ESR anteriores à 102.2, atualize para a versão 102.2 ou posterior.
Para versões do Thunderbird anteriores à 102.2, atualize para a versão 102.2 ou posterior.
Exploit
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu