Mozilla Firefox、Firefox ESR和Thunderbird IonMonkey JIT compiler 安全漏洞

CNNVD-ID编号 CNNVD-202001-297
CVE编号 CVE-2019-17026
发布时间 2020-01-09
更新时间 2020-05-27
漏洞类型 其他
漏洞来源 Qihoo 360 ATA,Ubuntu,Debian,Red Hat,Gentoo
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Mozilla Firefox等都是美国Mozilla(Mozilla)基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。IonMonkey JIT compiler是其中的一个JIT编译器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。

Mozilla Firefox 72.0.1之前版本、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。

漏洞补丁

目前厂商已发布升级了Mozilla Firefox、Firefox ESR和Thunderbird IonMonkey JIT compiler 安全漏洞的补丁,Mozilla Firefox、Firefox ESR和Thunderbird IonMonkey JIT compiler 安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源