PT-2022-4673 · Mozilla+5 · Firefox+5

Christian Holler

·

Publicado

2022-08-23

·

Atualizado

2025-03-14

·

CVE-2022-38475

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 104
Descrição
O problema está relacionado à validação insuficiente de entradas ao lidar com valores de elementos de matriz, permitindo que um invasor remoto contorne as restrições de segurança. Um invasor poderia gravar um valor no primeiro elemento de uma matriz JavaScript de comprimento zero sem gravar em um endereço de memória inválido.
Recomendações
Para versões anteriores à 104, atualize para a versão 104 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de matrizes JavaScript de comprimento zero até que um patch esteja disponível.

Exploit

Correção

Incorrect Authorization

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-20

Identificadores relacionados

ALT-PU-2022-2481
ALT-PU-2022-2930
ALT-PU-2023-1139
ALT-PU-2023-4339
ALT-PU-2023-5754
ALT-PU-2023-6436
ALT-PU-2024-3614
BDU:2022-05560
CVE-2022-38475
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:12286-1
OPENSUSE-SU-2024:14572-1
USN-5581-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Red Os
Ubuntu