漏洞信息详情
Mozilla Firefox和Thunderbird 安全漏洞
- CNNVD编号:CNNVD-201711-442
- 危害等级: 中危
- CVE编号: CVE-2017-5414
- 漏洞类型: 信息泄露
- 发布时间: 2017-11-21
- 威胁类型: 本地
- 更新时间: 2017-11-21
- 厂 商: mozilla
- 漏洞来源: Atte Kettunen, Loo...
漏洞简介
Mozilla Firefox和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。
Mozilla Thunderbird 52之前的版本和Firefox 52之前的版本中存在安全漏洞,该漏洞源于程序选择并显示了错误的本地默认目录。远程攻击者可利用该漏洞获取敏感信息(操作系统和本地账户名)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/
https://www.mozilla.org/en-US/security/advisories/mfsa2017-09/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/96692
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=1319370
来源:www.mozilla.org
链接:https://www.mozilla.org/security/advisories/mfsa2017-05/
来源:www.mozilla.org
链接:https://www.mozilla.org/security/advisories/mfsa2017-09/
受影响实体
- Mozilla Thunderbird:45.8.0
- Mozilla Thunderbird:45.7.1
- Mozilla Thunderbird:45.7.0
- Mozilla Thunderbird:45.6.0
- Mozilla Thunderbird:45.4.0
补丁
- Mozilla Firefox和Thunderbird 安全漏洞的修复措施
评论