Mozilla Firefox和Firefox ESR Network... CVE-2016-1950 CNNVD-201603-136

6.8 AV AC AU C I A
发布: 2016-03-13
修订: 2019-12-27

Mozilla Firefox和Firefox ESR都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Network Security Services(NSS)是一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla Firefox和Firefox ESR中使用的Mozilla NSS中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助X.509证书中特制的ASN.1数据利用该漏洞执行任意代码。以下产品及版本受到影响:Mozilla Firefox 45.0之前版本,Firefox ESR 38.7之前38.x版本,Mozilla NSS 3.19.2.3之前版本,3.20.x版本,3.21.1之前3.21.x版本。

0%

漏洞利用/PoC

当前有10条漏洞利用/PoC

受影响的平台与产品

当前有30条受影响产品信息