| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox até 97. Afectado é uma função desconhecida. A manipulação resulta em Excesso de tampão. A vulnerabilidade é identificada como CVE-2022-0843. O ataque pode ser realizado remotamente. Não há nenhuma exploração disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox até 97. Afectado é uma função desconhecida. A manipulação resulta em Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. Esta vulnerabilidade foi publicada 08/03/2022 por Kershaw Chang, Ryan VanderMeulen and Randell Jesup como Memory safety bugs fixed in Firefox 98 como Aconselhamento (Site). O aconselhamento é partilhado para download em bugzilla.mozilla.org. O comunicado inclui:
Mozilla developers Kershaw Chang, Ryan VanderMeulen, and Randell Jesup reported memory safety bugs present in Firefox 97. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
A vulnerabilidade é identificada como CVE-2022-0843. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 247343 (Linux Distros Unpatched Vulnerability : CVE-2022-0843), que ajuda a determinar a existência da falha num ambiente alvo.
Fazer upgrade para a versão 98 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (247343).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
- Produto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.6VulDB Meta Pontuação Temporária: 7.4
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 247343
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2022-0843
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Firefox 98
Linha do tempo
03/03/2022 🔍08/03/2022 🔍
08/03/2022 🔍
29/09/2022 🔍
11/08/2025 🔍
Fontes
Fabricante: mozilla.orgProduto: mozilla.org
Aconselhamento: Memory safety bugs fixed in Firefox 98
Pessoa: Kershaw Chang, Ryan VanderMeulen, Randell Jesup
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2022-0843 (🔍)
GCVE (CVE): GCVE-0-2022-0843
GCVE (VulDB): GCVE-100-209884
Entrada
Criado: 29/09/2022 17h44Atualizado: 11/08/2025 04h44
Ajustamentos: 29/09/2022 17h44 (9), 29/09/2022 17h45 (8), 29/09/2022 17h48 (28), 26/10/2022 08h52 (1), 17/04/2025 02h34 (27), 11/08/2025 04h44 (2)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.