| CNNVD-ID编号 | CNNVD-201810-1252 |
| CVE编号 | CVE-2018-12393 |
| 发布时间 | 2018-10-25 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | and Bogdan Tara., Raul Gurzau, Andrew Swan, Philipp, Nils, Christian Holler, Rob Wu, Taegeon Lee, and r., Boris Zbarsky, Calixte Denizet, Ronald Crane, Bob Owen, Jed Davis, r, Gary Kwong, Tyson Smith, Raymond Forbes,Jun Kokatsu, Jason Kratzer |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。
Mozilla Firefox 63之前版本和Firefox ESR 60.3之前版本中存在整数溢出漏洞。远程攻击者可利用该漏洞造成越界写入。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/
来源:BID
来源:UBUNTU
来源:www.mozilla.org
链接:https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/
来源:www.mozilla.org
链接:https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/
来源:access.redhat.com
来源:access.redhat.com
来源:access.redhat.com
来源:www.mozilla.org
链接:https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/
来源:www.mozilla.com
来源:access.redhat.com
来源:access.redhat.com
来源:access.redhat.com
来源:access.redhat.com
来源:access.redhat.com
来源:access.redhat.com
来源:bugzilla.redhat.com
来源:CONFIRM
来源:BID
来源:CONFIRM
来源:REDHAT
来源:REDHAT
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/11/msg00008.html
来源:CONFIRM
来源:UBUNTU
来源:CONFIRM
来源:GENTOO
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html
来源:SECTRACK
来源:DEBIAN
来源:DEBIAN
来源:GENTOO
来源:nvd.nist.gov
来源:www.securityfocus.com
来源:www-01.ibm.com
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10871292
暂无