| CNNVD-ID编号 | CNNVD-201805-1088 |
| CVE编号 | CVE-2018-5174 |
| 发布时间 | 2018-06-05 |
| 更新时间 | 2019-11-01 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | Randell Jesup, Wladimir Palant,Jason Kratzer, Tyson Smith, Nils, Alex Gaynor, Julian Hector,Christoph Diehl, Ronald Crane, Kannan Vijayan, Ivan Fratric and Jimmy |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | mozilla |
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。
基于Windows 10(2018年3月份及之后的更新版本)平台的Mozilla Firefox 60之前版本和Firefox ESR 52.8之前版本中存在安全漏洞,该漏洞源于程序没有正确的设置状态标志寄存器。攻击者可利用该漏洞运行危险的文件。
目前厂商已发布升级了Mozilla Firefox和Firefox ESR 安全漏洞的补丁,Mozilla Firefox和Firefox ESR 安全漏洞的补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
来源:CONFIRM
来源:SECTRACK
来源:CONFIRM
来源:BID
来源:CONFIRM
来源:CONFIRM
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20192872-1.html