2024-01-15 20:23:04 YS 来源：ZONE.CI 全球网 0 阅读模式

> Mozilla Firefox 缓冲区错误漏洞

Mozilla Firefox 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202011-1496	CVE编号	CVE-2020-26952
发布时间	2020-11-17	更新时间	2020-12-16
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Firefox 83.0之前版本存在缓冲区错误漏洞，该漏洞源于当在未知的交叉原点图像上绘制透明图像时，Skia库的drawImage函数会根据底层图像的内容花费可变的时间。这导致了通过定时侧通道攻击可能暴露图像内容的交叉源信息。

漏洞补丁

目前厂商已发布升级了Mozilla Firefox 缓冲区错误漏洞的补丁，Mozilla Firefox 缓冲区错误漏洞的补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/

参考网址

来源:MISC

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=1667685

来源:CONFIRM

链接：https://www.mozilla.org/security/advisories/mfsa2020-50/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Firefox-Thunderbird-multiple-vulnerabilities-33912

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4082/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1496

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox 缓冲区错误漏洞

Mozilla Firefox 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Mozilla Firefox 缓冲区错误漏洞

Mozilla Firefox 安全漏洞

Mozilla Firefox 安全漏洞

Mozilla Firefox 安全漏洞

Mozilla Firefox ESR 缓冲区错误漏洞

Lazyphp Pescms Team 跨站脚本漏洞

Mozilla Firefox for Android 安全漏洞

SourceCodester Gym Management System 跨站脚本漏洞

SourceCodester Online Library Management System 代码问题漏洞

Aviatrix Systems Controller 代码问题漏洞

ZONE.CI 全球网