安全公告/【CVE-2021-23978】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:firefox;
CVSS评分:8.8
发现日期:2024-10-24
修复日期:
修复版本:

漏洞描述

Mozilla 开发人员报告称 Firefox 85 和 Firefox ESR 78.7 中存在内存安全漏洞。其中一些漏洞显示出内存损坏的证据,我们推测,只要付出足够的努力,其中一些漏洞就可能被利用来运行任意代码。此漏洞影响 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update firefox


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://bugzilla.mozilla.org/buglist.cgi?bug_id=786797%2C1682928%2C1687391%2C1687597

                                https://www.mozilla.org/security/advisories/mfsa2021-08/

                                https://www.mozilla.org/security/advisories/mfsa2021-09/

                                https://www.mozilla.org/security/advisories/mfsa2021-07/

                                https://lists.debian.org/debian-lts-announce/2021/03/msg00000.html

                                https://www.debian.org/security/2021/dsa-4866

                                https://security.gentoo.org/glsa/202104-09

                                https://security.gentoo.org/glsa/202104-10