Mozilla Thunderbird até 91.9 Fullscreen Mode Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Mozilla Thunderbird até 91.9 e classificada como crítico. A função afetada é desconhecida do componente Fullscreen Mode. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2022-31738. O ataque pode ser realizado remotamente. Nenhum exploit está disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em Mozilla Thunderbird até 91.9 e classificada como crítico. A função afetada é desconhecida do componente Fullscreen Mode. A utilização pode causar Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-371. A falha foi publicada 31/05/2022 por Irvan Kurniawan como Bug 1756388 como Aconselhamento (Site). O boletim está compartilhado para download em bugzilla.mozilla.org. O relatório traz:
When exiting fullscreen mode, an iframe could have confused the browser about the current state of fullscreen, resulting in potential user confusion or spoofing attacks.
Esta vulnerabilidade está registrada como CVE-2022-31738. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k.
Fazer upgrade para a versão 91.10 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-371
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Thunderbird 91.10
Linha do tempo
26/05/2022 🔍31/05/2022 🔍
31/05/2022 🔍
30/09/2022 🔍
26/10/2022 🔍
Fontes
Fabricante: mozilla.orgAconselhamento: Bug 1756388
Pessoa: Irvan Kurniawan
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2022-31738 (🔍)
GCVE (CVE): GCVE-0-2022-31738
GCVE (VulDB): GCVE-100-209962
Entrada
Criado: 30/09/2022 10h21Atualizado: 26/10/2022 14h51
Ajustamentos: 30/09/2022 10h21 (5), 30/09/2022 10h22 (13), 30/09/2022 10h25 (28), 26/10/2022 14h51 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.