Mozilla Netscape Portable Runtime 安全漏洞

漏洞信息详情

Mozilla Netscape Portable Runtime 安全漏洞

• CNNVD编号：CNNVD-201406-258
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-1545
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2014-06-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-07-12
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Mozilla Netscape Portable Runtime（NSPR）是美国Mozilla基金会的一个跨平台库，它提供了类型定义、线程同步、时间处理等的API和类似于libc的函数，被用在Mozilla客户端和Red Hat、0racle等公司的服务应用程序中。

Mozilla NSPR 4.10.5及之前的版本中的‘sprintf’和‘console’函数存在安全漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务（越边界写入）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2014/mfsa2014-55.html

来源:kb.juniper.net

链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10939

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2561/