Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34478

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость доставки контента в Microsoft приложения через протоколы ms-msdt, search, и search-ms в Thunderbird на Windows

Описание

Протоколы ms-msdt, search и search-ms доставляют контент в приложения Microsoft, обходя браузер, когда пользователь принимает соответствующий запрос. Известно, что данные приложения имеют уязвимости, которые эксплуатируются в реальных условиях. Хотя случаев эксплуатации через Thunderbird не зафиксировано, в этом релизе Thunderbird заблокированы данные протоколы, чтобы не предлагать пользователю открыть их.

Затронутые версии ПО

  • Firefox до версии 102
  • Firefox ESR до версии 91.11
  • Thunderbird до версии 102
  • Thunderbird до версии 91.11

Тип уязвимости

Обход средств защиты

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 102.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.11 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.11 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00038
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-601

Связанные уязвимости

ubuntu логотип

CVE-2022-34478

CVSS3: 6.5
ubuntu
почти 3 года назад

The <code>ms-msdt</code>, <code>search</code>, and <code>search-ms</code> protocols deliver content to Microsoft applications, bypassing the browser, when a user accepts a prompt. These applications have had known vulnerabilities, exploited in the wild (although we know of none exploited through Thunderbird), so in this release Thunderbird has blocked these protocols from prompting the user to open them.<br>*This bug only affects Thunderbird on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.

redhat логотип

CVE-2022-34478

CVSS3: 6.1
redhat
больше 3 лет назад

The <code>ms-msdt</code>, <code>search</code>, and <code>search-ms</code> protocols deliver content to Microsoft applications, bypassing the browser, when a user accepts a prompt. These applications have had known vulnerabilities, exploited in the wild (although we know of none exploited through Thunderbird), so in this release Thunderbird has blocked these protocols from prompting the user to open them.<br>*This bug only affects Thunderbird on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.

debian логотип

CVE-2022-34478

CVSS3: 6.5
debian
почти 3 года назад

The <code>ms-msdt</code>, <code>search</code>, and <code>search-ms</co ...

github логотип

GHSA-g6c6-9mmh-32cw

CVSS3: 6.5
github
почти 3 года назад

The <code>ms-msdt</code>, <code>search</code>, and <code>search-ms</code> protocols deliver content to Microsoft applications, bypassing the browser, when a user accepts a prompt. These applications have had known vulnerabilities, exploited in the wild (although we know of none exploited through Thunderbird), so in this release Thunderbird has blocked these protocols from prompting the user to open them.<br>*This bug only affects Thunderbird on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.

suse-cvrf логотип

SUSE-SU-2022:2313-1

suse-cvrf
больше 3 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 11%
0.00038
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-601