Mozilla Firefox和Firefox ESR Skia库整数错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1212003 漏洞类型 输入验证错误
发布时间 2018-06-29 更新时间 2020-07-17
CVE编号 CVE-2018-12371 CNNVD-ID CNNVD-201806-1388
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-1388
|漏洞详情
Mozilla Firefox等都是美国Mozilla(Mozilla)基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Skia是其中的一个开放源码的2D图形库,它能够提供可在各种硬件和软件平台上工作的常见API。 Mozilla Firefox 61之前版本、Firefox ESR 60.1之前版本和Thunderbird 60之前版本中的Skia库存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务(崩溃)。
|参考资料

来源:BID

链接:http://www.securityfocus.com/bid/104561