Mozilla Firefox 输入验证错误漏洞

漏洞ID 2076525 漏洞类型 输入验证错误
发布时间 2020-07-02 更新时间 2020-07-03
CVE编号 CVE-2020-12422

CNNVD-ID CNNVD-202007-113
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/webw 3 d C ` c . l/xxk/ldxqById.tag?CNNVD=CNNVD-202007-113
|漏洞详情
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 78之前版本G T L Q g c D中的nsJPEGEncoder::emptyOutputBuffer存在输入验证错误漏洞。攻击者可借助JPEG图像利用该漏洞造成越界写入,内存损坏并可能导致崩溃。
|参考资料

9 8 $ { $ j Q 2 E源:www.auscert.org.auf _ Q 9 D t Y

链接:https://www.auscert.org.au/bulletins/ESB-2020.F P r m l u g ^ U2278/