CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报
2023-09-11 14:22:32 时间
近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。
由于攻击者可利用该漏洞执行任意代码,危害程度较高,且该浏览器用户数量众多,漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:
一、 漏洞简介
Mozilla Firefox和Firefox ESR是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。
Mozilla Firefox 49.0至52.0版本和Firefox ESR49.0至52.0版本中存在整数溢出漏洞(CNNVD-201703-910,CVE-2017-5428)。该漏洞由于createImageBitmap函数没有对传入的整数进行边界检查,导致远程攻击者可通过构造的恶意页面利用该漏洞执行任意代码。
二、 漏洞危害
1、远程攻击者可通过构造的恶意页面利用该漏洞,诱使用户点击恶意链接使用火狐浏览器加载并执行恶意代码,从而在用户主机上执行任意命令。
2、50.0以下版本的火狐浏览器未启用沙箱保护机制,远程攻击者仅利用该漏洞即可执行任意代码。
3、对于50.0及以上版本的火狐浏览器,远程攻击者需同时利用该漏洞与沙箱绕过漏洞来执行任意代码。
本文转自d1net(转载)
Mozilla计划向Firefox浏览器中添加违规警告 Mozilla 计划向 Firefox 浏览器中添加警告通知,当用户访问过得网站被黑客入侵时。黑客入侵网络服务和网站是互联网上常见的事情,虽然黑客可能有不同的目的,但他们都想盗取网站的用户数据库。
CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报 本文讲的是CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。
相关文章
- CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现
- 科技云报道:漏洞管理受重视,企业如何做好漏洞评估?
- 如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响
- 检测到目标URL存在http host头攻击漏洞修复方式
- Web渗透测试----4、常见解析漏洞
- 漏洞复现----8、Apache SSI远程命令执行
- CVE-2020-17523:Apache Shiro身份认证绕过漏洞通告
- office漏洞利用--获取shell
- ubuntu-16.04(linux)使用Reaver爆破wifi密码(路由器的WPS功能漏洞)
- 思科警告:旗下某些产品可能存在无法修补的WannaCrypt漏洞
- Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据
- 高级浏览器漏洞攻击包:BrowserExploit
- 安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励
- sonar:查询全部项目的bug和漏洞总数(只查询阻断/严重/主要级别)
- PHP网站渗透中的奇技淫巧:检查相等时的漏洞