PT-2022-5649 · Mozilla+1 · Firefox For Android+1

Publicado

2022-09-20

Atualizado

2024-12-12

CVE-2022-40961

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Firefox para Android em versões anteriores à 105

Descrição

Um driver gráfico com um nome inesperado pode levar a um estouro de buffer de pilha, causando uma falha potencialmente explorável. Esse problema afeta apenas o Firefox para Android; outros sistemas operacionais não são afetados.

Recomendações

Para versões anteriores à 105, atualize para a versão 105 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de drivers gráficos com nomes inesperados até que um patch esteja disponível.

Correção

Memory Corruption

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121CWE-119

Identificadores relacionados

ALT-PU-2022-2653

ALT-PU-2022-2930

ALT-PU-2023-1139

ALT-PU-2023-4339

ALT-PU-2023-5754

ALT-PU-2023-6436

BDU:2022-07017

CVE-2022-40961

OPENSUSE-SU-2024:12398-1

OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux

Firefox For Android

PT-2022-5649 · Mozilla+1 · Firefox For Android+1

CVE-2022-40961

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1871