Mozilla Thunderbird、Firefox ESR和Firefox 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2016308 漏洞类型 缓冲区错误
发布时间 2020-05-05 更新时间 2020-07-21
CVE编号 CVE-2020-6831 CNNVD-ID CNNVD-202005-100
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-100
|漏洞详情
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。 Mozilla Thunderbird 68.8.0之前版本、Firefox ESR 68.8之前版本和Firefox 76之前版本中SCTP块的输入验证过程存在缓冲区错误漏洞。攻击者可借助的网站利用该漏洞以提升的权限在系统上执行任意代码或造成浏览器崩溃。
|参考资料

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2020-6831


来源:chromereleases.googleblog.com

链接:https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Mozilla-Firefox-multiple-vulnerabilities-32182