Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2022-46880)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
22/12/2022
Última modificación:
15/04/2025
Descripción
Una verificación faltante relacionada con las unidades tex podría haber provocado un use after free y potencialmente a un bloqueo explotable.*Nota*: Este aviso se agregó el 13 de diciembre de 2022 después de que comprendiéramos mejor el impacto del problema. La solución se incluyó en la versión original de Firefox 105. Esta vulnerabilidad afecta a Firefox ESR < 102.6, Firefox < 105 y Thunderbird < 102.6.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 105.0 (excluyendo) | |
| cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:* | 102.6 (excluyendo) | |
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 102.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.mozilla.org/show_bug.cgi?id=1749292
- https://security.gentoo.org/glsa/202305-06
- https://security.gentoo.org/glsa/202305-13
- https://www.mozilla.org/security/advisories/mfsa2022-40/
- https://www.mozilla.org/security/advisories/mfsa2022-52/
- https://www.mozilla.org/security/advisories/mfsa2022-53/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1749292
- https://security.gentoo.org/glsa/202305-06
- https://security.gentoo.org/glsa/202305-13
- https://www.mozilla.org/security/advisories/mfsa2022-40/
- https://www.mozilla.org/security/advisories/mfsa2022-52/
- https://www.mozilla.org/security/advisories/mfsa2022-53/