PT-2022-4926 · Mozilla+10 · Thunderbird+12

Irvan Kurniawan

Publicado

2022-07-26

Atualizado

2024-12-12

CVE-2022-36319

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 103

Versões do Firefox ESR anteriores à 102.1

Versões do Firefox ESR anteriores à 91.12

Versões do Thunderbird anteriores à 102.1

Versões do Thunderbird anteriores à 91.12

Descrição

O problema está relacionado a erros na representação de informações na interface do usuário, especificamente ao combinar propriedades CSS para overflow e transform, o que poderia fazer com que o cursor do mouse interaja com coordenadas diferentes das exibidas. Isso poderia permitir que um invasor remoto divulgasse informações protegidas.

Recomendações

Para versões do Firefox anteriores à 103, atualize para a versão 103 ou posterior.

Para versões do Firefox ESR anteriores à 102.1, atualize para a versão 102.1 ou posterior.

Para versões do Firefox ESR anteriores à 91.12, atualize para a versão 91.12 ou posterior.

Para versões do Thunderbird anteriores à 102.1, atualize para a versão 102.1 ou posterior.

Para versões do Thunderbird anteriores à 91.12, atualize para a versão 91.12 ou posterior.

Exploit

Correção

Clickjacking

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021CWE-451

Identificadores relacionados

ALSA-2022:5767

ALSA-2022:5774

ALSA-2022:5777

ALT-PU-2022-2306

ALT-PU-2022-2458

ALT-PU-2022-2515

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2022-2931

ALT-PU-2023-1137

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4335

ALT-PU-2023-4336

ALT-PU-2023-4339

ALT-PU-2023-5754

ALT-PU-2024-3614

BDU:2022-06107

CESA-2022_5773

CESA-2022_5774

CESA-2022_5776

CESA-2022_5777

CVE-2022-36319

DSA-5193-1

DSA-5195-1

MGASA-2022-0271

MGASA-2022-0300

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_2611-1

OPENSUSE-SU-2022_2748-1

OPENSUSE-SU-2022_3281-1

OPENSUSE-SU-2022_3396-1

OPENSUSE-SU-2024:12227-1

OPENSUSE-SU-2024:12228-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:5765

RHSA-2022:5766

RHSA-2022:5767

RHSA-2022:5769

RHSA-2022:5770

RHSA-2022:5771

RHSA-2022:5772

RHSA-2022:5773

RHSA-2022:5774

RHSA-2022:5776

RHSA-2022:5777

RHSA-2022:5778

RHSA-2022_5767

RHSA-2022_5773

RHSA-2022_5774

RHSA-2022_5776

RHSA-2022_5777

RHSA-2022_5778

RLSA-2022:5774

RLSA-2022:5777

SUSE-SU-2022:2596-1

SUSE-SU-2022:2602-1

SUSE-SU-2022:2611-1

SUSE-SU-2022:2748-1

SUSE-SU-2022:3272-1

SUSE-SU-2022:3273-1

SUSE-SU-2022:3281-1

SUSE-SU-2022:3396-1

USN-5536-1

USN-5663-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-4926 · Mozilla+10 · Thunderbird+12

CVE-2022-36319

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2284