CVE-2024-29943｜Firefox越界写入漏洞

信安百科

发布于 2024-04-02 17:07:28

1000

发布于 2024-04-02 17:07:28

文章被收录于专栏：信安百科信安百科

0x00 前言

Firefox全称"Mozilla Firefox"，中文名“火狐浏览器”。其是由非营利性基金会Mozilla开发的、自由及开放源代码的网页浏览器。

支持桌面版（Windows、Mac及Linux平台）、Android 版、iOS版等多种版本。

0x01 漏洞描述

Firefox 124.0.1之前版本中，由于基于范围的边界检查消除过程中存在问题，威胁者可通过绕过预期安全检查的方式操纵 JavaScript 对象执行越界读取或写入，成功利用可能导致远程代码执行。

0x02 CVE编号

0x03 影响版本

CVE-2024-29943

Firefox < 124.0.1

0x04 漏洞详情

https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/

0x05 参考链接

https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2024-03-27，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自信安百科微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度