PT-2022-6609 · Mozilla+7 · Thunderbird+9
Willy R. Vasquez
·
Publicado
2022-09-20
·
Atualizado
2024-03-13
·
CVE-2022-3266
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 105
Versões do Firefox ESR anteriores à 102.3
Versões do Thunderbird anteriores à 102.3
Descrição
O problema está relacionado a uma leitura fora dos limites que ocorre durante a decodificação de vídeo H.264, podendo causar uma falha no sistema. Isso pode ser explorado por um invasor para realizar um ataque de negação de serviço (DoS) usando um arquivo de vídeo especialmente criado.
Recomendações
Para versões do Firefox anteriores à 105, atualize para a versão 105 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 102.3, atualize para a versão 102.3 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 102.3, atualize para a versão 102.3 ou posterior para resolver o problema.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu