| CNNVD-ID编号 | CNNVD-201903-673 |
| CVE编号 | CVE-2019-9798 |
| 发布时间 | 2019-03-20 |
| 更新时间 | 2020-10-28 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | Jeff Gilbert, Jun Kokatsu, and Andr?? Bargull, Yaron Tausky,Mozilla developers and community members Dragana Damjanovic, Marcia Knous, Ronald Crane, Henri Sivonen, Narcis Beleuzu, Emilio Cobos ??lvarez, Gary Kwong, Tyson Smith, Hann, Julian Seward, schattendeatroth |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
基于Android平台的Mozilla Firefox 66之前版本中存在代码问题漏洞,该漏洞源于Firefox可以从APITRACE_LIB位置加载库,而任意用户或应用程序都可以对该位置执行写入操作。攻击者可利用该漏洞实施中间人攻击。
目前厂商已发布升级了Mozilla Firefox 代码问题漏洞的补丁,Mozilla Firefox 代码问题漏洞的补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/
来源:www.mozilla.org
来源:bugzilla.mozilla.org
来源:nvd.nist.gov
来源:www.securityfocus.com
暂无