Mozilla Firefox和Thunderbird for Windows libGLES 安全漏洞

CNNVD-ID编号	CNNVD-201711-445
CVE编号	CVE-2017-5411
发布时间	2017-11-21
更新时间	2017-11-21
漏洞类型	资料不足
漏洞来源	Atte Kettunen, Looben Yang, Abdulrahman Alqabandi, Radek 'sysKin' Czyz, Michal Zalewski, Haik Aftandilian, Mike Kaply, Chris Hamono and Alex Bolton.
危险等级	中危
威胁类型	远程
厂商	mozilla

漏洞介绍

Mozilla Firefox和Thunderbird for Windows都是由美国Mozilla基金会开发的基于Windows平台的产品。。Firefox是一款开源Web浏览器，Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。libGLES是其中的一个包装类库。

基于Windows平台的Mozilla Thunderbird 52之前的版本和Firefox 52之前的版本中的libGLES的Buffer Storage存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商已发布升级了Mozilla Firefox和Thunderbird for Windows libGLES 安全漏洞的补丁，Mozilla Firefox和Thunderbird for Windows libGLES 安全漏洞的补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/

https://www.mozilla.org/en-US/security/advisories/mfsa2017-09/

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/96692
来源:bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=1325511
来源:www.mozilla.org

链接：https://www.mozilla.org/security/advisories/mfsa2017-05/

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-445