多款Mozilla产品缓冲区错误漏洞 CVE-2020-6806 CNNVD-202003-493 CNVD-2020-18414
6.8
AV
AC
AU
C
I
A
发布:
2020-03-25
修订:
2024-11-21
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。 Mozilla Thunderbird 68.6之前版本、Firefox 74之前版本和Firefox ESR 68.6之前版本中存在缓冲区错误漏洞,该漏洞源于对状态的混淆,BodyStream::OnInputStreamReady缺少安全保护。攻击者可借助特制的网站利用该漏洞损坏内存,造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
