PT-2022-4619 · Mozilla+10 · Thunderbird+12

Armin Ebert

Publicado

2022-08-23

Atualizado

2024-12-12

CVE-2022-38473

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 102.2

Versões do Thunderbird anteriores à 91.13

Versões do Firefox ESR anteriores à 91.13

Versões do Firefox ESR anteriores à 102.2

Versões do Firefox anteriores à 104

Descrição

O problema está relacionado à implementação da tecnologia XSLT nos navegadores Thunderbird e Firefox, que permite que um iframe de origem cruzada que faça referência a um documento XSLT herde as permissões do domínio pai, como acesso ao microfone ou à câmera. Isso poderia permitir que um invasor remoto elevasse seus privilégios.

Recomendações

Para versões do Thunderbird anteriores à 102.2, atualize para a versão 102.2 ou posterior.

Para versões do Thunderbird anteriores à 91.13, atualize para a versão 91.13 ou posterior.

Para versões do Firefox ESR anteriores à 91.13, atualize para a versão 91.13 ou posterior.

Para versões do Firefox ESR anteriores à 102.2, atualize para a versão 102.2 ou posterior.

Para versões do Firefox anteriores à 104, atualize para a versão 104 ou posterior.

Exploit

Correção

Clickjacking

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021CWE-281

Identificadores relacionados

ALSA-2022:6164

ALSA-2022:6165

ALSA-2022:6174

ALSA-2022:6175

ALT-PU-2022-2481

ALT-PU-2022-2496

ALT-PU-2022-2515

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2022-2931

ALT-PU-2023-1137

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4335

ALT-PU-2023-4336

ALT-PU-2023-4339

ALT-PU-2023-5754

ALT-PU-2024-3614

BDU:2022-05497

CESA-2022_6164

CESA-2022_6169

CESA-2022_6175

CESA-2022_6179

CVE-2022-38473

DLA-3080-1

DLA-3097-1

DSA-5217-1

DSA-5221-1

MGASA-2022-0309

MGASA-2022-0315

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_3030-1

OPENSUSE-SU-2022_3281-1

OPENSUSE-SU-2022_3396-1

OPENSUSE-SU-2024:12286-1

OPENSUSE-SU-2024:12287-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:6164

RHSA-2022:6165

RHSA-2022:6166

RHSA-2022:6167

RHSA-2022:6168

RHSA-2022:6169

RHSA-2022:6174

RHSA-2022:6175

RHSA-2022:6176

RHSA-2022:6177

RHSA-2022:6178

RHSA-2022:6179

RHSA-2022_6164

RHSA-2022_6165

RHSA-2022_6169

RHSA-2022_6174

RHSA-2022_6175

RHSA-2022_6179

RLSA-2022:6164

RLSA-2022:6175

SUSE-SU-2022:2984-1

SUSE-SU-2022:3007-1

SUSE-SU-2022:3030-1

SUSE-SU-2022:3272-1

SUSE-SU-2022:3273-1

SUSE-SU-2022:3281-1

SUSE-SU-2022:3396-1

USN-5581-1

USN-5663-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-4619 · Mozilla+10 · Thunderbird+12

CVE-2022-38473

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2291