安全研究
安全漏洞
Mozilla Firefox 整数溢出漏洞(CVE-2020-12422)
发布日期:2020-07-09
更新日期:2020-08-25
受影响系统:Mozilla Firefox 78
描述:
CVE(CAN) ID:
CVE-2020-12422
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 78之前版本的nsJPEGEncoder::emptyOutputBuffer存在整数溢出漏洞。攻击者可借助由JavaScript创建的JPEG图像利用该漏洞造成越界写入、内存损坏或导致程序崩溃。
<*链接:*>
建议:
厂商补丁:
Mozilla Foundation
------------------
Mozilla Foundation已经为此发布了一个安全公告(CVE-2020-12422)以及相应补丁:
CVE-2020-12422:Mozilla Foundation Security Advisory 2020-24 Security Vulnerabilities fixed in Firefox 78
链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/浏览次数:907
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
