Mozilla Firefox até 98 Rust Regex Crate Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.8$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox até 98. Foi declarada como problemático. Afectado é uma função desconhecida do componente Rust Regex Crate. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2022-24713. O ataque pode ser levado a cabo através da rede. Não há nenhuma exploração disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox até 98. Foi declarada como problemático. Afectado é uma função desconhecida do componente Rust Regex Crate. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-185. A fraqueza foi publicada 05/04/2022 por Addison Crump and Jan-Erik Rediger como Bug 1758509 como Aconselhamento (Site). O aconselhamento é partilhado para download em bugzilla.mozilla.org. A divulgação contém:

The rust regex crate did not properly prevent crafted regular expressions from taking an arbitrary amount of time during parsing. If an attacker was able to supply input to this crate, they could have caused a denial of service in the browser.

A vulnerabilidade é identificada como CVE-2022-24713. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 208650 (CentOS 7 : thunderbird (RHSA-2022:1302)), que ajuda a determinar a existência da falha num ambiente alvo.

Atualizar para a versão 99 pode resolver este problema. Recomenda-se a atualização do componente afetado.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (208650).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Pontuação Temporária: 5.8

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 7.5
CNA Vetor (GitHub, Inc.): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-185 / CWE-697
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 208650
Nessus Nome: CentOS 7 : thunderbird (RHSA-2022:1302)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Firefox 99
Patch: github.com

Linha do tempoinformação

10/02/2022 🔍
05/04/2022 +53 dias 🔍
05/04/2022 +0 dias 🔍
30/09/2022 +178 dias 🔍
29/04/2025 +942 dias 🔍

Fontesinformação

Fabricante: mozilla.org
Produto: mozilla.org

Aconselhamento: Bug 1758509
Pessoa: Addison Crump, Jan-Erik Rediger
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2022-24713 (🔍)
GCVE (CVE): GCVE-0-2022-24713
GCVE (VulDB): GCVE-100-209919

Entradainformação

Criado: 30/09/2022 09h02
Atualizado: 29/04/2025 13h20
Ajustamentos: 30/09/2022 09h02 (5), 30/09/2022 09h03 (13), 30/09/2022 09h06 (28), 26/10/2022 10h50 (3), 26/10/2022 10h56 (19), 26/10/2022 11h01 (1), 10/10/2024 02h22 (16), 29/04/2025 13h20 (3)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!