漏洞详情
| CNVD编号 | CNVD-2017-12547 |
|---|---|
| 漏洞标题 | Mozilla Firefox和Firefox ESR Graphite 2拒绝服务漏洞(CNVD-2017-12547) |
| 严重等级 | 中 |
| 影响产品 | Mozilla Firefox <54 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-23 |
| 公开时间 | 2017-07-03 |
| 发现者 | Holger Fuhrmannek, Tyson Smith |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/ |
| 漏洞描述 | Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Graphite是一套使用Python语言编写、采用Django框架的企业级开源系统监控工具(数据绘图),它通过第三方工具或插件进行数据收集、统计,最后完成数据绘图。Graphite 2是Graphite的一个升级版。 Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite 2 1.3.10之前的版本存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。 |
返回漏洞库首页
