Mozilla Firefox和SeaMonkey 缓冲区溢出漏洞-一一网

Mozilla Firefox和SeaMonkey 缓冲区溢出漏洞

4年前更新

1210

漏洞信息详情

Mozilla Firefox和SeaMonkey 缓冲区溢出漏洞

CNNVD编号：CNNVD-201404-593

危害等级：超危
CVE编号：
CVE-2014-1528
漏洞类型：

缓冲区溢出
发布时间：

2014-04-30
威胁类型：

远程
更新时间：

2014-05-05
厂商：

fedoraproject
漏洞来源：

漏洞简介

Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。

基于Windows平台的Mozilla Firefox 28.0版本和SeaMonkey 2.25版本使用的Cairo图形库中的Pixman的‘sse2_composite_src_x888_8888’函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务（越边界写入和应用程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2014/mfsa2014-41.html

参考网址

来源:www.mozilla.org

链接:http://www.mozilla.org/security/announce/2014/mfsa2014-41.html

来源:bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=963962

受影响实体

Fedoraproject Fedora:19

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐