Mozilla 產品遠端執行任意程式碼漏洞
發佈日期:
2023年09月13日
1004
觀看次數
風險: 極高度風險
類型: 用戶端 - 瀏覽器
於 Mozilla 產品發現一個漏洞,遠端攻擊者可利用這漏洞,於目標系統遠端執行任意程式碼。
注意:
對於 CVE-2023-4863,WebP中的堆積緩衝區溢位可能導致任意代碼執行。 CVE-2023-4863已被廣泛利用。
影響
- 遠端執行程式碼
受影響之系統或技術
以下版本之前的版本﹕
- Firefox 117.0.1
- Firefox ESR 115.2.1
- Firefox ESR 102.15.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2
解決方案
在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。
更新至版本:
- Firefox 117.0.1
- Firefox ESR 115.2.1
- Firefox ESR 102.15.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2
漏洞識別碼
資料來源
相關連結
分享至