中国站

多款Mozilla产品安全漏洞

CNNVD-ID编号 CNNVD-201705-442 CVE编号 CVE-2017-5460
发布时间 2017-04-19 更新时间 2017-05-09
漏洞类型 资料不足 漏洞来源 Anonymous working with Trend Micro's Zero Day Initiative, Atte Kettunen, Chun Han Hsiao, Daniel Veditz, Haik Aftandilian, Haosheng Wang, Heather Miller of Google Skia team, Holger Fuhrmannek, Huzaifa Sidhpurwala, Jose Mar??a cu?±a, Julian Hector, Muneaki
危险等级 高危 威胁类型 远程
厂商 mozilla

漏洞介绍

Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。

多款Mozilla产品中的frame selection存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本,52.1之前的版本。

漏洞补丁

目前厂商已发布升级了多款Mozilla产品安全漏洞的补丁,多款Mozilla产品安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间