跳至主內容

Mozilla 產品遠端執行任意程式碼漏洞

發佈日期: 2023年10月03日 544 觀看次數

風險: 極高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

於 Mozilla 產品發現一個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發觸發阻斷服務及遠端執行任意程式碼。

 

注意:

CVE-2023-5217:libvpx 中的堆積緩衝區溢位。CVE-2023-5217已被廣泛利用。


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

以下版本之前的版本﹕

 

  • Firefox 118.0.1
  • Firefox ESR 115.3.1
  • Firefox Focus for Android 118.1
  • Firefox for Android 118.1
  • Thunderbird 115.3.1

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

 

  • Firefox 118.0.1
  • Firefox ESR 115.3.1
  • Firefox Focus for Android 118.1
  • Firefox for Android 118.1
  • Thunderbird 115.3.1

漏洞識別碼


資料來源


相關連結