Уязвимость CVE-2022-45421: Информация

Описание

Mozilla developers Andrew McCreight and Gabriele Svelto reported memory safety bugs present in Thunderbird 102.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-45421

Опубликовано: 22 декабря 2022 г.

Изменено: 8 августа 2023 г.

Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	107.0-alt1	126.0.1-alt1	ALT-PU-2022-3090-1	310119	Исправлено
firefox	p10	107.0-alt0.p10.1	118.0.2-alt0.p10.1	ALT-PU-2022-3270-1	310328	Исправлено
firefox	c10f1	107.0-alt0.p10.1	112.0.2-alt0.p10.1	ALT-PU-2022-3270-1	310328	Исправлено
firefox	p11	107.0-alt1	126.0.1-alt1	ALT-PU-2022-3090-1	310119	Исправлено
firefox-esr	sisyphus	102.5.0-alt1	115.11.0-alt1	ALT-PU-2022-3099-1	310102	Исправлено
firefox-esr	p10	102.5.0-alt2	115.11.0-alt1	ALT-PU-2022-3340-1	311456	Исправлено
firefox-esr	p9	102.6.0-alt0.c9.1	102.11.0-alt0.c9.1	ALT-PU-2023-4336-1	319683	Исправлено
firefox-esr	c10f1	115.8.0-alt0.c10.1	115.9.1-alt0.c10.1	ALT-PU-2024-3614-2	340631	Исправлено
firefox-esr	c9f2	102.6.0-alt0.c9.1	102.12.0-alt0.c9.1	ALT-PU-2023-1138-1	309126	Исправлено
firefox-esr	p11	102.5.0-alt1	115.11.0-alt1	ALT-PU-2022-3099-1	310102	Исправлено
thunderbird	sisyphus	102.5.0-alt1	115.9.0-alt1	ALT-PU-2022-3097-1	310101	Исправлено
thunderbird	p10	102.5.0-alt1	115.9.0-alt1	ALT-PU-2022-3209-1	310334	Исправлено
thunderbird	p9	102.7.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2023-4335-1	319683	Исправлено
thunderbird	c10f1	102.5.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2022-3209-1	310334	Исправлено
thunderbird	c9f2	102.6.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2023-1137-1	309126	Исправлено
thunderbird	p11	102.5.0-alt1	115.9.0-alt1	ALT-PU-2022-3097-1	310101	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1767920%2C1789808%2C1794061	Issue Tracking Not Applicable
https://www.mozilla.org/security/advisories/mfsa2022-49/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-48/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-47/	Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  107.0
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  102.5
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  102.5

Версия: v24.5.3

Наверх

Уязвимость CVE-2022-45421: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1