PT-2022-4885 · Mozilla+3 · Thunderbird+3

Koh M. Nakagawa

·

Publicado

2022-09-20

·

Atualizado

2024-06-15

·

CVE-2022-3155

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 102.3
Descrição
O problema está relacionado ao tratamento incorreto do atributo com.apple.quarantine pela interface do usuário do Thunderbird. Isso pode ser explorado por um invasor remoto para executar código arbitrário ao carregar um anexo de e-mail malicioso. No macOS, ao salvar ou abrir um anexo de e-mail, o Thunderbird não conseguia definir o atributo com.apple.quarantine no arquivo recebido. Se o arquivo fosse um aplicativo e o usuário tentasse abri-lo, o aplicativo seria iniciado imediatamente sem solicitar confirmação ao usuário.
Recomendações
Para versões anteriores à 102.3, atualize para a versão 102.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de anexos de e-mail de fontes não confiáveis até que a atualização seja aplicada. Restrinja o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.

Exploit

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-449CWE-254CWE-276

Identificadores relacionados

ALT-PU-2022-2747
ALT-PU-2022-3046
ALT-PU-2023-1137
ALT-PU-2023-4335
BDU:2022-06028
CVE-2022-3155
OPENSUSE-SU-2022_3800-1
OPENSUSE-SU-2024:12358-1
SUSE-SU-2022:3800-1
SUSE-SU-2022_3800-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Thunderbird