CVE-2022-34484

ALT: (8.8)

CVSS3: 7.7

Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per errors de seguretat de memòria dins del motor del navegador. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d’atac desconeguts per a executar codi arbitrari en el sistema vulnerable o causar una denegació de servei.

Sistemes Afectats

• Mozilla Firefox 101
• Mozilla Firefox ESR 91.10
• Mozilla Thunderbird 101
• Mozilla Thunderbird 91.10

Remediació

Consulti l’avís de seguretat 2022-24 de la Fundació Mozilla per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/
• https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/
• https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34484