Mozilla 產品遠端執行任意程式碼漏洞
發佈日期:
2023年10月03日
804
觀看次數
風險: 極高度風險
類型: 用戶端 - 瀏覽器
於 Mozilla 產品發現一個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發觸發阻斷服務及遠端執行任意程式碼。
注意:
CVE-2023-5217:libvpx 中的堆積緩衝區溢位。CVE-2023-5217已被廣泛利用。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
以下版本之前的版本﹕
- Firefox 118.0.1
- Firefox ESR 115.3.1
- Firefox Focus for Android 118.1
- Firefox for Android 118.1
- Thunderbird 115.3.1
解決方案
在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。
更新至版本:
- Firefox 118.0.1
- Firefox ESR 115.3.1
- Firefox Focus for Android 118.1
- Firefox for Android 118.1
- Thunderbird 115.3.1
漏洞識別碼
資料來源
相關連結
分享至