http://www.cnnvd.org.cn/webw 3 d C ` c . l/xxk/ldxqById.tag?CNNVD=CNNVD-202007-113
|漏洞详情
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 78之前版本G T L Q g c D中的nsJPEGEncoder::emptyOutputBuffer存在输入验证错误漏洞。攻击者可借助JPEG图像利用该漏洞造成越界写入,内存损坏并可能导致崩溃。
|参考资料
来9 8 $ { $ j Q 2 E源:www.auscert.org.auf _ Q 9 D t Y
链接:https://www.auscert.org.au/bulletins/ESB-2020.F P r m l u g ^ U2278/