• 公告ID (KylinSec-SA-2025-2331)

摘要:

Memory safety bugs present in Firefox 120, Firefox ESR 115.5, and Thunderbird 115.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

安全等级: Low

公告ID: KylinSec-SA-2025-2331

发布日期: 2025年4月20日

关联CVE: CVE-2023-6864  

  • 详细介绍

1. 漏洞描述

   

Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中存在内存安全漏洞。其中部分漏洞已表现出内存损坏的迹象,我们推测,在充分利用的情况下,攻击者可能借此执行任意代码。此漏洞影响以下版本:Firefox ESR < 115.6、Thunderbird < 115.6 以及 Firefox < 121。

2. 影响范围

cve名称 产品 组件 是否受影响
CVE-2023-6864 KY3.4-5A thunderbird Unaffected
CVE-2023-6864 V6 thunderbird Unaffected

3. 影响组件

    无

4. 修复版本

    无

5. 修复方法

   无

6. 下载链接

    无
上一篇:KylinSec-SA-2025-2330 下一篇:KylinSec-SA-2025-2332

产品中心

解决方案

技术支持

生态与合作

分支机构

全国统一服务热线

400-012-6606

微信公众号

Copyright © 湖南麒麟信安科技股份有限公司   版权所有   备案号:湘ICP备16010502号-1

技术支持:蒲公英长沙网站建设