PT-2022-5239 · Mozilla+10 · Thunderbird+12
Samuel Groß
·
Publicado
2022-10-18
·
Atualizado
2024-12-12
·
CVE-2022-42928
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 106
Versões do Firefox ESR anteriores à 102.4
Versões do Thunderbird anteriores à 102.4
Descrição
O problema está relacionado ao componente Garbage Collector do JS Engine nos navegadores Mozilla, que libera segmentos de memória de forma incorreta. Isso pode ser explorado por um invasor remoto por meio de um site malicioso especialmente criado, permitindo potencialmente a execução de código arbitrário ou causando uma negação de serviço. A vulnerabilidade está associada à falta de anotações em certos tipos de alocações, o que poderia levar à corrupção de memória e a uma falha potencialmente explorável se o Garbage Collector estiver em um estado específico.
Recomendações
Para versões do Firefox anteriores à 106, atualize para a versão 106 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 102.4, atualize para a versão 102.4 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 102.4, atualize para a versão 102.4 ou posterior para resolver o problema.
Exploit
Correção
NULL Pointer Dereference
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu