← volver
CVE-2022-2200

CVE-2022-2200

CVSS 8.8 HIGHEPSS 23.9%CWE-1321
En resumen

Un atacante podría corromper el prototipo de un objeto JavaScript para inyectar atributos maliciosos, permitiendo la ejecución de código con privilegios elevados en navegadores Firefox y Thunderbird.

Detalle técnico

CWE-1321 involucra contaminación de prototipo donde un atacante manipula prototipos de objetos para inyectar propiedades arbitrarias en objetos JavaScript. Esto conduce a escalada de privilegios y ejecución arbitraria de código en el contexto del navegador afectado. La vulnerabilidad requiere que el atacante influya en la creación o modificación de objetos, afectando Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102 y Thunderbird < 91.11.

Resumen generado y traducido por IA a partir de la descripción oficial.
If an object prototype was corrupted by an attacker, they would have been able to set undesired attributes on a JavaScript object, leading to privileged code execution. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Mozilla · FirefoxMozilla · Firefox ESRMozilla · Thunderbird

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.mozilla.org/show_bug.cgi?id=1771381https://www.mozilla.org/security/advisories/mfsa2022-24/https://www.mozilla.org/security/advisories/mfsa2022-25/https://www.mozilla.org/security/advisories/mfsa2022-26/