1. 概述:
中标麒麟高级服务器操作系统V6有Mozilla Firefox可用的更新。
中标麒麟高级服务器操作系统V7有Mozilla Firefox 可用的更新。
2. 相关版本/架构:
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。
3. 描述:
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 66.0.1之前版本中存在缓冲区溢出漏洞,该漏洞源于程序缺少边界检查。攻击者可利用该漏洞执行代码或造成拒绝服务。
IonMonkey JIT编译器中Array.prototype.slice方法的别名信息不正确可能会导致缺少边界检查和缓冲区溢出。 此漏洞影响Firefox 66.0.1,Firefox ESR 60.6.1和Thunderbird 60.6.1。
