CVE-2022-46871
CVE-2022-46871
Em resumo
O Firefox usava uma biblioteca desatualizada (libusrsctp) que continha falhas de segurança que poderiam ser exploradas. Isso poderia permitir que um invasor comprometesse seu navegador ou sistema.
Detalhe técnico
Versões do Firefox anteriores à 108 incluíam uma versão vulnerável da biblioteca libusrsctp com vulnerabilidades exploráveis (CWE-1104). O vetor de ataque provavelmente envolve interação com conteúdo remoto; a exploração bem-sucedida poderia levar à execução de código ou divulgação de informações dependendo da vulnerabilidade específica da libusrsctp.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out of date library (libusrsctp) contained vulnerabilities that could potentially be exploited. This vulnerability affects Firefox < 108.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Mozilla · FirefoxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://bugzilla.mozilla.org/show_bug.cgi?id=1795697https://lists.debian.org/debian-lts-announce/2023/01/msg00015.htmlhttps://lists.debian.org/debian-lts-announce/2023/02/msg00018.htmlhttps://security.gentoo.org/glsa/202305-06https://security.gentoo.org/glsa/202305-13https://www.debian.org/security/2023/dsa-5322https://www.debian.org/security/2023/dsa-5355https://www.mozilla.org/security/advisories/mfsa2022-51/