Mozilla Firefox DNS解析程序信息泄露 CVE-2015-0800 CNNVD-201504-001

5.0 AV AC AU C I A
发布: 2015-04-01
修订: 2016-10-04

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Android平台的Mozilla Firefox 36.0.4及之前版本的DNS解析程序中的PRNG实现过程中存在安全漏洞,该漏洞源于程序没有正确生成用于查询ID值和UDP源端口的随机数。远程攻击者可通过猜测随机数利用该漏洞伪造DNS响应。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息