PT-2022-6821 · Mozilla+9 · Thunderbird+11

Olli Pettay

Publicado

2022-07-29

Atualizado

2024-12-12

CVE-2022-46878

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 108

Versões do Firefox ESR anteriores à 102.6

Versões do Thunderbird anteriores à 102.6

Descrição

O problema está relacionado a falhas de segurança de memória e estouro de buffer, o que poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. Algumas dessas falhas apresentaram indícios de corrupção de memória e presume-se que, com esforço suficiente, algumas delas poderiam ter sido exploradas para executar código arbitrário.

Recomendações

Para versões do Firefox anteriores à 108, atualize para a versão 108 ou posterior.

Para versões do Firefox ESR anteriores à 102.6, atualize para a versão 102.6 ou posterior.

Para versões do Thunderbird anteriores à 102.6, atualize para a versão 102.6 ou posterior.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:9065

ALSA-2022:9067

ALSA-2022:9074

ALSA-2022:9080

ALT-PU-2022-3341

ALT-PU-2022-3354

ALT-PU-2022-3356

ALT-PU-2022-3401

ALT-PU-2022-3407

ALT-PU-2023-1043

ALT-PU-2023-1137

ALT-PU-2023-1138

ALT-PU-2023-4335

ALT-PU-2023-4336

ALT-PU-2023-5754

ALT-PU-2024-3614

BDU:2023-04818

CESA-2022_9067

CESA-2022_9074

CVE-2022-46878

DLA-3241-1

DLA-3242-1

DSA-5301-1

DSA-5303-1

MGASA-2022-0475

MGASA-2022-0476

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_4462-1

OPENSUSE-SU-2022_4579-1

OPENSUSE-SU-2024:12568-1

OPENSUSE-SU-2024:12571-1

OPENSUSE-SU-2024:12577-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:9065

RHSA-2022:9066

RHSA-2022:9067

RHSA-2022:9068

RHSA-2022:9069

RHSA-2022:9070

RHSA-2022:9071

RHSA-2022:9072

RHSA-2022:9074

RHSA-2022:9075

RHSA-2022:9076

RHSA-2022:9077

RHSA-2022:9078

RHSA-2022:9079

RHSA-2022:9080

RHSA-2022:9081

RHSA-2022_9065

RHSA-2022_9067

RHSA-2022_9072

RHSA-2022_9074

RHSA-2022_9079

RHSA-2022_9080

RLSA-2022:9067

SUSE-SU-2022:4460-1

SUSE-SU-2022:4461-1

SUSE-SU-2022:4462-1

SUSE-SU-2022:4579-1

USN-5782-1

USN-5782-2

USN-5782-3

USN-5824-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-6821 · Mozilla+9 · Thunderbird+11

CVE-2022-46878

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2296