| CNNVD-ID编号 | CNNVD-201705-442 | CVE编号 | CVE-2017-5460 |
| 发布时间 | 2017-04-19 | 更新时间 | 2017-05-09 |
| 漏洞类型 | 资料不足 | 漏洞来源 | Anonymous working with Trend Micro's Zero Day Initiative, Atte Kettunen, Chun Han Hsiao, Daniel Veditz, Haik Aftandilian, Haosheng Wang, Heather Miller of Google Skia team, Holger Fuhrmannek, Huzaifa Sidhpurwala, Jose Mar??a cu?±a, Julian Hector, Muneaki |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | mozilla | ||
Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。
多款Mozilla产品中的frame selection存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本,52.1之前的版本。
目前厂商已发布升级了多款Mozilla产品安全漏洞的补丁,多款Mozilla产品安全漏洞的补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2017-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/
来源:BID
来源:bugzilla.mozilla.org
来源:www.mozilla.org
来源:www.mozilla.org
来源:www.mozilla.org
计算
安全
数据库
网络和加速
企业服务
