PT-2022-4679 · Mozilla+10 · Thunderbird+12

Armin Ebert

Publicado

2022-08-23

Atualizado

2024-12-12

CVE-2022-38472

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 102.2

Versões do Thunderbird anteriores à 91.13

Versões do Firefox ESR anteriores à 91.13

Versões do Firefox ESR anteriores à 102.2

Versões do Firefox anteriores à 104

Descrição

Um invasor poderia ter abusado do tratamento de erros XSLT para associar conteúdo controlado por ele a outra origem exibida na barra de endereços. Isso poderia ter sido usado para induzir o usuário a enviar dados destinados à origem falsificada.

Recomendações

Para versões do Thunderbird anteriores à 102.2, atualize para a versão 102.2 ou posterior.

Para versões do Thunderbird anteriores à 91.13, atualize para a versão 91.13 ou posterior.

Para versões do Firefox ESR anteriores à 91.13, atualize para a versão 91.13 ou posterior.

Para versões do Firefox ESR anteriores à 102.2, atualize para a versão 102.2 ou posterior.

Para versões do Firefox anteriores à 104, atualize para a versão 104 ou posterior.

Exploit

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-356CWE-346

Identificadores relacionados

ALSA-2022:6164

ALSA-2022:6165

ALSA-2022:6174

ALSA-2022:6175

ALT-PU-2022-2481

ALT-PU-2022-2496

ALT-PU-2022-2515

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2022-2931

ALT-PU-2023-1137

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4335

ALT-PU-2023-4336

ALT-PU-2023-4339

ALT-PU-2023-5754

ALT-PU-2024-3614

BDU:2022-05566

CESA-2022_6164

CESA-2022_6169

CESA-2022_6175

CESA-2022_6179

CVE-2022-38472

DLA-3080-1

DLA-3097-1

DSA-5217-1

DSA-5221-1

MGASA-2022-0309

MGASA-2022-0315

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_3030-1

OPENSUSE-SU-2022_3281-1

OPENSUSE-SU-2022_3396-1

OPENSUSE-SU-2024:12286-1

OPENSUSE-SU-2024:12287-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:6164

RHSA-2022:6165

RHSA-2022:6166

RHSA-2022:6167

RHSA-2022:6168

RHSA-2022:6169

RHSA-2022:6174

RHSA-2022:6175

RHSA-2022:6176

RHSA-2022:6177

RHSA-2022:6178

RHSA-2022:6179

RHSA-2022_6164

RHSA-2022_6165

RHSA-2022_6169

RHSA-2022_6174

RHSA-2022_6175

RHSA-2022_6179

RLSA-2022:6164

RLSA-2022:6175

SUSE-SU-2022:2984-1

SUSE-SU-2022:3007-1

SUSE-SU-2022:3030-1

SUSE-SU-2022:3272-1

SUSE-SU-2022:3273-1

SUSE-SU-2022:3281-1

SUSE-SU-2022:3396-1

SUSE-SU-2022_2984-1

SUSE-SU-2022_3007-1

SUSE-SU-2022_3030-1

USN-5581-1

USN-5663-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-4679 · Mozilla+10 · Thunderbird+12

CVE-2022-38472

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2291