中国计算机安全

国家计算机病毒中心发现一种针对
全国范围关键信息基础设施网络安
移动恶意软件开发者对威胁攻击进
2016年政务外网部分省市电子
网络安全法草案拟进一步强化网络
网络安全法草案拟增加多项促进网
国家网信办开展网址导航专项治理

漏洞公告

Mozilla Firefox CSPService::ShouldLoad函数释放后重利用漏洞(CVE-2015-2731)

文章来源: 绿盟科技        2015-07-07 16:27:45

    

受影响系统:
Mozilla Firefox < 39.0
Mozilla Thunderbird < 38.1
Mozilla Firefox ESR < 38.1
描述:
CVE(CAN) ID: CVE-2015-2731

Mozilla Firefox是一个开源网页浏览器,使用Gecko引擎。

Mozilla Firefox 39.0之前版本、Firefox ESR 38.1之前版本、Thunderbird 38.1之前版本,CSPService::ShouldLoad函数存在释放后重利用漏洞,远程攻击者利用此漏洞可执行任意代码。

<*来源:Herre
 
  链接:https://www.mozilla.org/en-US/security/advisories/mfsa2015-63/
*>

建议:
厂商补丁:

Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2015-63/)以及相应补丁:
mfsa2015-63/:Use-after-free in Content Policy due to microtask execution error
链接:https://www.mozilla.org/en-US/security/advisories/mfsa2015-63/

  • 共有 0 条评论 此处显示 0 条评论 查看全部评论
    • · 尊重网上道德;
    • · 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法;
    • · 新闻评论并不代表“中国计算机安全”网站的观点。

    您的姓名或昵称:


    验证

    -->