• 公告ID (KylinSec-SA-2025-2314)

摘要:

Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 102. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 102.1, Firefox < 103, and Thunderbird < 102.1.

安全等级: Low

公告ID: KylinSec-SA-2025-2314

发布日期: 2025年4月20日

关联CVE: CVE-2022-2505  

  • 详细介绍

1. 漏洞描述

   

Mozilla开发人员及Mozilla模糊测试团队报告了Firefox 102中存在的内存安全问题。其中部分漏洞已显现出内存损坏迹象,我们推测通过精心构造,攻击者或可利用其中某些漏洞执行任意代码。该漏洞影响以下版本:

Firefox ESR < 102.1
Firefox < 103
Thunderbird < 102.1

2. 影响范围

cve名称 产品 组件 是否受影响
CVE-2022-2505 KY3.4-5A thunderbird Unaffected
CVE-2022-2505 V6 thunderbird Unaffected

3. 影响组件

    无

4. 修复版本

    无

5. 修复方法

   无

6. 下载链接

    无
上一篇:KylinSec-SA-2025-2313 下一篇:KylinSec-SA-2025-2315

产品中心

解决方案

技术支持

生态与合作

分支机构

全国统一服务热线

400-012-6606

微信公众号

Copyright © 湖南麒麟信安科技股份有限公司   版权所有   备案号:湘ICP备16010502号-1

技术支持:蒲公英长沙网站建设