| CNNVD-ID编号 | CNNVD-201711-438 |
| CVE编号 | CVE-2017-5425 |
| 发布时间 | 2017-11-27 |
| 更新时间 | 2017-11-27 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | Atte Kettunen, Looben Yang, Abdulrahman Alqabandi, Radek 'sysKin' Czyz, Michal Zalewski, Haik Aftandilian, Mike Kaply, Chris Hamono and Alex Bolton. |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | mozilla |
Mozilla Firefox和Thunderbird for OS X都是由美国Mozilla基金会开发的基于OS X平台的产品。Firefox是一款开源Web浏览器,Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。
基于OS X平台的Mozilla Thunderbird 52之前的版本和Firefox 52之前的版本中存在安全漏洞。远程攻击者可利用该漏洞访问/private/var子目录中的数据,获取个人或临时数据。
目前厂商已发布升级了Mozilla Firefox和Thunderbird for OS X 安全漏洞的补丁,Mozilla Firefox和Thunderbird for OS X 安全漏洞的补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/
https://www.mozilla.org/en-US/security/advisories/mfsa2017-09/
来源:BID
来源:bugzilla.mozilla.org
来源:www.mozilla.org