VDB-194283 · CVE-2022-26485 · mfsa2022-09

Mozilla Firefox/Firefox ESR/Thunderbird XSLT Parameter desbordamiento de búfer

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
7.9	$5k-$25k	0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en Mozilla Firefox, Firefox ESR and Thunderbird. Está afectada una función desconocida en el componente XSLT Parameter Handler. El manejo da lugar a desbordamiento de búfer. Esta vulnerabilidad se cataloga como CVE-2022-26485. Se puede ejecutar el ataque remotamente. Además, hay un exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en Mozilla Firefox, Firefox ESR y Thunderbird (Web Browser) y clasificada como crítica. Una función desconocida del componente XSLT Parameter Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Los efectos exactos de un ataque exitoso no son conocidos. El resumen de CVE es:

La eliminación de un parámetro XSLT durante el procesamiento podría haber dado lugar a un use-after-free explotable. Hemos recibido informes de ataques en la naturaleza que abusan de esta falla. Esta vulnerabilidad afecta a Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox para Android < 97.3.0, Thunderbird < 91.6.2 y Focus < 97.3.0.

La vulnerabilidad fue publicada el 2022-03-07 con identificación mfsa2022-09 (confirmado). El advisory puede ser descargado de mozilla.org. La vulnerabilidad es identificada como CVE-2022-26485. No son conocidos los detalles técnicos, pero hay un exploit disponible.

Fue declarado como atacado.

Una actualización elimina esta vulnerabilidad. La actualización se puede descargar de mozilla.org.

La vulnerabilidad también está documentado en las bases de datos Zero-Day.cz (688) y EUVD (EUVD-2022-31043). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Escribe

Web Browser

Proveedor

Mozilla

Nombre

Licencia

Código abierto

Sitio web

Proveedor: https://www.mozilla.org/
Producto: https://www.mozilla.org/en-US/firefox/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 8.0
VulDB Puntuación meta temporal: 7.9

VulDB Puntuación base: 6.3
VulDB Puntuación temporal: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 8.8
NVD Vector: 🔍

CNA Puntuación base: 8.8
CNA Vector: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍