| CNNVD-ID编号 | CNNVD-201504-015 |
| CVE编号 | CVE-2015-0815 |
| 发布时间 | 2015-04-02 |
| 更新时间 | 2015-04-02 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | mozilla |
Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。
多款Mozilla产品的浏览器引擎中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存损坏和应用程序崩溃),也可能执行任意代码。以下产品及版本受到影响:Mozilla Firefox 36.0.4及之前版本,Firefox ESR 31.5.3及之前版本,Thunderbird 31.5及之前版本。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-30/
来源:bugzilla.mozilla.org
来源:bugzilla.mozilla.org
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2015/mfsa2015-30.html