PT-2022-4892 · Mozilla+10 · Thunderbird+12

Andreas Pehrson

Publicado

2022-09-20

Atualizado

2024-12-12

CVE-2022-40962

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 105

Versões do Firefox ESR anteriores à 102.3

Versões do Thunderbird anteriores à 102.3

Descrição

O problema está relacionado a falhas de segurança de memória, que poderiam ser exploradas para executar código arbitrário. Essas falhas apresentaram indícios de corrupção de memória. A vulnerabilidade pode ser explorada por um invasor remoto por meio de um site especialmente criado, podendo levar a danos na memória e à execução de código arbitrário no sistema alvo.

Recomendações

Para versões do Firefox anteriores à 105, atualize para a versão 105 ou posterior.

Para versões do Firefox ESR anteriores à 102.3, atualize para a versão 102.3 ou posterior.

Para versões do Thunderbird anteriores à 102.3, atualize para a versão 102.3 ou posterior.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119CWE-120

Identificadores relacionados

ALSA-2022:6700

ALSA-2022:6702

ALSA-2022:6708

ALSA-2022:6717

ALT-PU-2022-2653

ALT-PU-2022-2747

ALT-PU-2022-2752

ALT-PU-2022-2930

ALT-PU-2022-3045

ALT-PU-2022-3046

ALT-PU-2023-1137

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4335

ALT-PU-2023-4336

ALT-PU-2023-4339

ALT-PU-2023-5754

ALT-PU-2024-3614

BDU:2022-06049

CESA-2022_6702

CESA-2022_6708

CVE-2022-40962

DLA-3121-1

DLA-3123-1

DSA-5237-1

DSA-5238-1

MGASA-2022-0344

MGASA-2022-0347

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_3396-1

OPENSUSE-SU-2022_3800-1

OPENSUSE-SU-2024:12358-1

OPENSUSE-SU-2024:12398-1

OPENSUSE-SU-2024:12425-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:6700

RHSA-2022:6701

RHSA-2022:6702

RHSA-2022:6703

RHSA-2022:6707

RHSA-2022:6708

RHSA-2022:6710

RHSA-2022:6711

RHSA-2022:6713

RHSA-2022:6715

RHSA-2022:6716

RHSA-2022:6717

RHSA-2022_6700

RHSA-2022_6702

RHSA-2022_6708

RHSA-2022_6710

RHSA-2022_6711

RHSA-2022_6717

RLSA-2022:6702

RLSA-2022:6708

SUSE-SU-2022:3396-1

SUSE-SU-2022:3440-1

SUSE-SU-2022:3441-1

SUSE-SU-2022:3800-1

USN-5649-1

USN-5724-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-4892 · Mozilla+10 · Thunderbird+12

CVE-2022-40962

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2304