VDB
BDU%3A2022-00287
BDU%3A2022-00287
PUBLISHED
CVSS 5 MEDIUM
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity, позволяющая нарушителю обойти полноэкранное уведомление и провести спуфинговую атаку
Risk Scores
CVSS 2.0
5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «Ред Софт», Mozilla Corp., АО «ИВК» | Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Firefox, Firefox ESR, Thunderbird, Альт 8 СП (запись в едином реестре российских программ №4305) |
Timeline
- Jan 19, 2022 CVE Published
- Apr 5, 2022 CVE Updated
References
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://security-tracker.debian.org/tracker/CVE-2022-22746 url
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/#CVE-2022-22746 url
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/#CVE-2022-22746 url
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/#CVE-2022-22746 url