在黑客比赛大会Pwn2Own上,研究人员披露了Firefox在处理Vorbis音频数据时,存在越界内存写入漏洞(CVE-2018-5146、CVE-2018-5147)。
Mozilla Firefox和Firefox易受多个远程代码执行漏洞的攻击,攻击者可以利用这些问题,在运行受影响应用程序的用户的上下文中执行任意代码,失败的攻击尝试还可能引发 DDOS攻击 。CVE-2018-6031漏洞概要
CVE ID:
CVE-2018-5146
CVE-2018-5147
Mozilla漏洞库ID:
1446062 1446365
漏洞涉及厂商:
Mozilla
漏洞涉及产品:
Firefox 及 Firefox ESR
漏洞影响版本:
Mozilla Firefox ESR 52.7.2 及 Mozilla Firefox 59.0.1版本之前的所有版本。
问题已经在如下版本中修复:
Mozilla Firefox 59.0.1
Mozilla Firefox ESR 52.7.2
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!