Уязвимость CVE-2022-40962: Информация

Описание

Mozilla developers Nika Layzell, Timothy Nikkel, Sebastian Hengst, Andreas Pehrson, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 104 and Firefox ESR 102.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-40962

Опубликовано: 22 декабря 2022 г.

Изменено: 8 августа 2023 г.

Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	105.0-alt1	126.0-alt1	ALT-PU-2022-2653-1	307177	Исправлено
firefox	p10	105.0.1-alt0.p10.1	118.0.2-alt0.p10.1	ALT-PU-2022-2930-1	307737	Исправлено
firefox	p9	105.0.1-alt0.c9.1	105.0.1-alt0.c9.1	ALT-PU-2023-4339-1	319683	Исправлено
firefox	c10f1	105.0.1-alt0.p10.1	112.0.2-alt0.p10.1	ALT-PU-2022-2930-1	307737	Исправлено
firefox	c9f2	105.0.1-alt0.c9.1	105.0.1-alt0.c9.1	ALT-PU-2023-1139-1	309126	Исправлено
firefox-esr	sisyphus	102.3.0-alt1	115.11.0-alt1	ALT-PU-2022-2752-1	308169	Исправлено
firefox-esr	p10	102.4.0-alt1	115.10.0-alt1	ALT-PU-2022-3045-1	309056	Исправлено
firefox-esr	p9	102.6.0-alt0.c9.1	102.11.0-alt0.c9.1	ALT-PU-2023-4336-1	319683	Исправлено
firefox-esr	c10f1	115.8.0-alt0.c10.1	115.9.1-alt0.c10.1	ALT-PU-2024-3614-2	340631	Исправлено
firefox-esr	c9f2	102.6.0-alt0.c9.1	102.12.0-alt0.c9.1	ALT-PU-2023-1138-1	309126	Исправлено
thunderbird	sisyphus	102.3.1-alt1	115.9.0-alt1	ALT-PU-2022-2747-1	308145	Исправлено
thunderbird	p10	102.4.0-alt1	115.9.0-alt1	ALT-PU-2022-3046-1	309056	Исправлено
thunderbird	p9	102.7.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2023-4335-1	319683	Исправлено
thunderbird	c10f1	102.4.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2022-3046-1	309056	Исправлено
thunderbird	c9f2	102.6.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2023-1137-1	309126	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2022-42/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-41/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-40/	Vendor Advisory
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1776655%2C1777574%2C1784835%2C1785109%2C1786502%2C1789440	Broken Link Issue Tracking

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  102.3
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  102.3
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  105.0

Версия: v24.5.1

Наверх

Уязвимость CVE-2022-40962: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1