CVE-2022-1802

ALT: (8.8)

CVSS6: 7.7

Mozilla Firefox, Firefox ESR, Firefox per a Android i Thunderbird podrien permetre a un atacant remot executar codi arbitrari en el sistema, causat per un prototip de fallada de contaminació en la implementació de Top-Level Await. En persuadir a una víctima de visitar un lloc web especialment elaborat, un atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d’atac desconeguts per executar codi arbitrari en el sistema vulnerable o causar una condició de denegació de servei.

Sistemes Afectats

• Mozilla Firefox 100
• Mozilla Firefox ESR 91.9
• Mozilla Firefox for Android 100
• Mozilla Thunderbird 91.9

Remediació
Consulteu l’Avís de Seguretat de la Fundació Mozilla 2022-19 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1802