Mozilla Firefox和Mozilla Thunderbird缓冲区溢出漏洞

Mozilla Firefox和Mozilla Thunderbird缓冲区溢出漏洞

Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。

一、漏洞分析

公开日期：2024-11-25

漏洞编号：CNVD-2024-45876/CVE-2024-10467

危害等级：高危

漏洞描述：Mozilla Firefox和Mozilla Thunderbird存在缓冲区溢出漏洞，攻击者可利用该漏洞在易受攻击的系统上执行任意代码或导致拒绝服务。

二、漏洞影响产品

Mozilla Firefox <132

Mozilla Firefox ESR <128.4

Mozilla Thunderbird <128.4

Mozilla Thunderbird <132

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.mozilla.org/en-US/security/advisories/