资讯

Firefox曝音频数据处理内存越界漏洞CVE-2018-5146/47

MarginNote 3 - Mac端PDF阅读批注工具 激活码价格:¥69.00
赤友 NTFS for Mac 助手 -  磁盘硬盘格式读写软件注册激活码价格:¥35.00
虫洞 -  iPhone安卓投屏操控 电脑手机多屏协同,价格:¥45.00
namesilo全网最便宜域名注册商,输入折扣码:nsilo20立减1美元!

在黑客比赛大会Pwn2Own上,研究人员披露了Firefox在处理Vorbis音频数据时,存在越界内存写入漏洞(CVE-2018-5146、CVE-2018-5147)。
Mozilla Firefox和Firefox易受多个远程代码执行漏洞的攻击,攻击者可以利用这些问题,在运行受影响应用程序的用户的上下文中执行任意代码,失败的攻击尝试还可能引发 DDOS攻击 。Firefox曝音频数据处理内存越界漏洞CVE-2018-5146/47CVE-2018-6031漏洞概要
CVE ID:
CVE-2018-5146
CVE-2018-5147
Mozilla漏洞库ID:
1446062 1446365
漏洞涉及厂商:
Mozilla
漏洞涉及产品:
Firefox 及 Firefox ESR
漏洞影响版本:
Mozilla Firefox ESR 52.7.2 及 Mozilla Firefox 59.0.1版本之前的所有版本。
问题已经在如下版本中修复:
Mozilla Firefox 59.0.1
Mozilla Firefox ESR 52.7.2

(0)

本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!

ToDesk - 安全好用流畅远程控制软件 替代TeamViewer,价格:¥108.00
Eagle - 图片收集管理必备软件 激活码价格:¥119.00
PDF Expert 2 - Mac上优秀的PDF阅读编辑工具,价格:¥119.00

热评文章

发表评论