Vulnérabilité dans Mozilla Firefox

Date de publication :

CVE-2022-40962[Score CVSS v3.1:8.8]
Une vulnérabilité du type « débordement de mémoire tampon » permet à un attaquant distant, en persuadant sa victime à visiter un site spécifiquement forgé, d’exécuter du code arbitraire sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 8.8

La faille est activement exploitée

  • Non.

Un correctif existe

  • Oui.

Une mesure de contournement existe

  • Non.

La vulnérabilité exploitée est du type

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

  • Mozilla Firefox 104
  • Mozilla Firefox ESR 102.2

Solutions ou recommandations

  • Mettre à jour Mozilla Firefox vers la version 105 ou une version supérieure.

  • Mettre à jour Mozilla Firefox ESR vers la version 102.3 ou une version supérieure.

  • Plus d’information disponible ici et ici.

Liens