Firefox曝音频数据处理内存越界漏洞CVE-2018-5146/47

Posted ISEC安全e站

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Firefox曝音频数据处理内存越界漏洞CVE-2018-5146/47相关的知识,希望对你有一定的参考价值。

在黑客比赛大会Pwn2Own上,研究人员披露了Firefox在处理Vorbis音频数据时,存在越界内存写入漏洞(CVE-2018-5146、CVE-2018-5147)。


Mozilla Firefox和Firefox易受多个远程代码执行漏洞的攻击,攻击者可以利用这些问题,在运行受影响应用程序的用户的上下文中执行任意代码,失败的攻击尝试还可能引发 DDOS攻击 。


CVE-2018-6031漏洞概要

CVE ID:

CVE-2018-5146

CVE-2018-5147


Mozilla漏洞库ID:

1446062 1446365


漏洞涉及厂商:

Mozilla


漏洞涉及产品:

Firefox 及 Firefox ESR


漏洞影响版本:

Mozilla Firefox ESR 52.7.2 及 Mozilla Firefox 59.0.1版本之前的所有版本。


问题已经在如下版本中修复:

Mozilla Firefox 59.0.1

Mozilla Firefox ESR 52.7.2



文章来源:https://www.securityfocus.com/bid/103432,“ISEC安全e站”独家编译,转载请注明出处及本文链接。



以上是关于Firefox曝音频数据处理内存越界漏洞CVE-2018-5146/47的主要内容,如果未能解决你的问题,请参考以下文章

苹果曝出严重安全漏洞,黑客可全面接管设备!!!

漏洞风险提示 | HAProxy 越界内存写入漏洞(CVE-2020-11100)

详解Pwn2Own中价值5万美金的Firefox浏览器漏洞

HAProxy 内存越界写入漏洞通告

又一可获LinuxUnix根权限的漏洞曝出

CVE-2020-11100: HAProxy 内存越界写入漏洞通告