安全公告/【CVE-2020-26950】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:firefox;
CVSS评分:8.8
发现日期:2024-10-24
修复日期:
修复版本:

漏洞描述

在某些情况下,MCallGetProperty 操作码可能会在未满足的假设下发出,从而导致可利用的释放后使用情况。此漏洞会影响 Firefox < 82.0.3、Firefox ESR < 78.4.1 和 Thunderbird < 78.4.2。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update firefox


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://bugzilla.mozilla.org/show_bug.cgi?id=1675905

                                https://www.mozilla.org/security/advisories/mfsa2020-49/

                                http://packetstormsecurity.com/files/166175/Firefox-MCallGetProperty-Write-Side-Effects-Use-After-Free.html