Уязвимость CVE-2022-45418: Информация

Описание

If a custom mouse cursor is specified in CSS, under certain circumstances the cursor could have been drawn over the browser UI, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-45418

Опубликовано: 22 декабря 2022 г.

Изменено: 4 января 2023 г.

Идентификатор типа ошибки: CWE-1021

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	107.0-alt1	126.0.1-alt1	ALT-PU-2022-3090-1	310119	Исправлено
firefox	p10	107.0-alt0.p10.1	118.0.2-alt0.p10.1	ALT-PU-2022-3270-1	310328	Исправлено
firefox	c10f1	107.0-alt0.p10.1	112.0.2-alt0.p10.1	ALT-PU-2022-3270-1	310328	Исправлено
firefox	p11	107.0-alt1	126.0.1-alt1	ALT-PU-2022-3090-1	310119	Исправлено
firefox-esr	sisyphus	102.5.0-alt1	115.11.0-alt1	ALT-PU-2022-3099-1	310102	Исправлено
firefox-esr	p10	102.5.0-alt2	115.11.0-alt1	ALT-PU-2022-3340-1	311456	Исправлено
firefox-esr	p9	102.6.0-alt0.c9.1	102.11.0-alt0.c9.1	ALT-PU-2023-4336-1	319683	Исправлено
firefox-esr	c10f1	115.8.0-alt0.c10.1	115.9.1-alt0.c10.1	ALT-PU-2024-3614-2	340631	Исправлено
firefox-esr	c9f2	102.6.0-alt0.c9.1	102.12.0-alt0.c9.1	ALT-PU-2023-1138-1	309126	Исправлено
firefox-esr	p11	102.5.0-alt1	115.11.0-alt1	ALT-PU-2022-3099-1	310102	Исправлено
thunderbird	sisyphus	102.5.0-alt1	115.9.0-alt1	ALT-PU-2022-3097-1	310101	Исправлено
thunderbird	p10	102.5.0-alt1	115.9.0-alt1	ALT-PU-2022-3209-1	310334	Исправлено
thunderbird	p9	102.7.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2023-4335-1	319683	Исправлено
thunderbird	c10f1	102.5.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2022-3209-1	310334	Исправлено
thunderbird	c9f2	102.6.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2023-1137-1	309126	Исправлено
thunderbird	p11	102.5.0-alt1	115.9.0-alt1	ALT-PU-2022-3097-1	310101	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.mozilla.org/show_bug.cgi?id=1795815	Issue Tracking Permissions Required Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-49/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-48/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-47/	Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  107.0
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  102.5
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  102.5

Версия: v24.5.3

Наверх

Уязвимость CVE-2022-45418: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1