Mozilla Firefox 缓冲区错误漏洞 CVE-2020-12422 CNNVD-202007-113 CNVD-2020-44564
7.6
AV
AC
AU
C
I
A
发布:
2020-07-09
修订:
2023-01-27
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 78之前版本中的nsJPEGEncoder::emptyOutputBuffer存在缓冲区错误漏洞。攻击者可借助JPEG图像利用该漏洞造成越界写入,内存损坏并可能导致崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
