loading

资讯

Firefox曝音频数据处理内存越界漏洞CVE-2018-5146/47

宝塔服务器面板¥3188大礼包,请点击领取!

在黑客比赛大会Pwn2Own上,研究人员披露了Firefox在处理Vorbis音频数据时,存在越界内存写入漏洞(CVE-2018-5146、CVE-2018-5147)。
Mozilla Firefox和Firefox易受多个远程代码执行漏洞的攻击,攻击者可以利用这些问题,在运行受影响应用程序的用户的上下文中执行任意代码,失败的攻击尝试还可能引发 DDOS攻击 。Firefox曝音频数据处理内存越界漏洞CVE-2018-5146/47CVE-2018-6031漏洞概要
CVE ID:
CVE-2018-5146
CVE-2018-5147
Mozilla漏洞库ID:
1446062 1446365
漏洞涉及厂商:
Mozilla
漏洞涉及产品:
Firefox 及 Firefox ESR
漏洞影响版本:
Mozilla Firefox ESR 52.7.2 及 Mozilla Firefox 59.0.1版本之前的所有版本。
问题已经在如下版本中修复:
Mozilla Firefox 59.0.1
Mozilla Firefox ESR 52.7.2

(0)

本文由 podipod软库网 作者:Anonymous 发表,转载请注明来源!

全国计算机等级考试题库

热评文章

发表评论