首页 >> 网络安全 >>漏洞预警 >> Mozilla Firefox(少于Firefox 68.7 ESR)的多个漏洞已影响合成播放代理8.1.4.0-8.1.4 IF11 + ICAM2019.3.0 – 2020.1.0
详细内容

Mozilla Firefox(少于Firefox 68.7 ESR)的多个漏洞已影响合成播放代理8.1.4.0-8.1.4 IF11 + ICAM2019.3.0 – 2020.1.0

安全公告

摘要

合成播放代理已解决以下漏洞:CVE-2020-6821,CVE-2020-6822,CVE-2020-6825

漏洞详情

CVEID:   CVE-2020-6821 
说明:   Mozilla Firefox可以允许远程攻击者获取敏感信息,这是由使用WebGL copyTexSubImage方法时的错误引起的。通过说服受害者访问特制网站,远程攻击者可以利用此漏洞读取未初始化的内存。
CVSS基本分数:6.5 
CVSS时间分数:有关当前分数,请参阅:https : //exchange.xforce.ibmcloud.com/vulnerabilities/179175 
CVSS向量:(CVSS:3.0 / AV:N / AC:L / PR:N / UI:R / S:U / C:H / I:N / A:N)

CVEID:   CVE-2020-6825 
说明:   Mozilla Firefox可能允许远程攻击者在系统上执行任意代码,这是由浏览器引擎中的内存安全错误引起的。通过说服受害者访问特制网站,远程攻击者可以使用未知攻击媒介利用此漏洞在易受攻击的系统上执行任意代码或导致拒绝服务。
CVSS基本分数:8.8 
CVSS时间分数:有关当前分数,请参阅:https : //exchange.xforce.ibmcloud.com/vulnerabilities/179174 
CVSS向量:(CVSS:3.0 / AV:N / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H)

CVEID:   CVE-2020-6822 
说明:   Mozilla Firefox可能允许远程攻击者在系统上执行任意代码,这是由于处理大图像时GMPDecodeData中的写入越界引起的。通过说服受害者访问特制网站,远程攻击者可以使用未知攻击媒介利用此漏洞在易受攻击的系统上执行任意代码或导致拒绝服务。
CVSS基本分数:8.8 
CVSS时间分数:有关当前分数,请参见:https : //exchange.xforce.ibmcloud.com/vulnerabilities/179176 
CVSS向量:(CVSS:3.0 / AV:N / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H)

受影响的产品和版本

受影响的产品版本
APM AM8.1.4
BAM1.0
APM SaaS8.1.4
APM  on-premise8.1.4
ICAM2019.3.0 - 2020.1.0

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录