CVE-2018-12379— Mozilla Firefox和Firefox ESR 缓冲区错误漏洞

EPSS 0.10% · P27 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-12379の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

When the Mozilla Updater opens a MAR format file which contains a very long item filename, an out-of-bounds write can be triggered, leading to a potentially exploitable crash. This requires running the Mozilla Updater manually on the local system with the malicious MAR file in order to occur. This vulnerability affects Firefox < 62, Firefox ESR < 60.2, and Thunderbird < 60.2.1.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Mozilla Firefox和Firefox ESR 缓冲区错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox ESR 60.2之前版本和Firefox 62之前版本中存在安全漏洞。本地攻击者可借助恶意的MAR格式文件利用该漏洞造成拒绝服务（越界写入和崩溃）。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Mozilla	Firefox	unspecified ~ 62	-
Mozilla	Firefox ESR	unspecified ~ 60.2	-
Mozilla	Thunderbird	unspecified ~ 60.2.1	-

II. CVE-2018-12379の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-12379のインテリジェンス情報

请登录查看更多情报信息。

https://bugzilla.mozilla.org/show_bug.cgi?id=1473113x_refsource_CONFIRM
https://www.mozilla.org/security/advisories/mfsa2018-20/x_refsource_CONFIRM
https://www.mozilla.org/security/advisories/mfsa2018-21/x_refsource_CONFIRM
https://www.mozilla.org/security/advisories/mfsa2018-25/x_refsource_CONFIRM
http://www.securityfocus.com/bid/105280vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1041610vdb-entryx_refsource_SECTRACK
https://security.gentoo.org/glsa/201810-01vendor-advisoryx_refsource_GENTOO
https://access.redhat.com/errata/RHSA-2018:3403vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2692vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3458vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2693vendor-advisoryx_refsource_REDHAT
https://security.gentoo.org/glsa/201811-13vendor-advisoryx_refsource_GENTOO
https://lists.debian.org/debian-lts-announce/2018/11/msg00011.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-12379

Same Patch Batch · Mozilla · 2018-10-18 · 32 CVEs total

CVE-2018-12373		Mozilla Thunderbird 信息泄露漏洞
CVE-2018-5188		Mozilla Firefox和Firefox ESR 安全漏洞
CVE-2018-5187		Mozilla Firefox和Firefox ESR 安全漏洞
CVE-2018-5186		Mozilla Firefox 安全漏洞
CVE-2018-5156		Mozilla Firefox和Firefox ESR 安全漏洞
CVE-2018-12387		Mozilla Firefox和Firefox ESR 缓冲区错误漏洞
CVE-2018-12386		Mozilla Firefox和Firefox ESR 安全漏洞
CVE-2018-12385		Mozilla Firefox和Firefox ESR 安全漏洞
CVE-2018-12383		Mozilla Firefox 安全漏洞
CVE-2018-12382		Mozilla Firefox for Android 安全漏洞
CVE-2018-12381		Mozilla Firefox和Firefox ESR 安全漏洞
CVE-2018-12378		Mozilla Firefox、Firefox ESR和Thunderbird 资源管理错误漏洞
CVE-2018-12377		Mozilla Firefox、Firefox ESR和Thunderbird 资源管理错误漏洞
CVE-2018-12376		Mozilla Firefox和Firefox ESR 安全漏洞
CVE-2018-12375		Mozilla Firefox 安全漏洞
CVE-2018-12374		Mozilla Thunderbird 信息泄露漏洞
CVE-2016-9069		Mozilla Firefox 释放后重用漏洞
CVE-2018-12372		Mozilla Thunderbird 信息泄露漏洞
CVE-2018-12370		Mozilla Firefox 安全漏洞
CVE-2018-12369		Mozilla Firefox和Firefox ESR 安全漏洞

Showing 20 of 32 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Firefox

同じベンダー: Mozilla

V. CVE-2018-12379へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-12379— Mozilla Firefox和Firefox ESR 缓冲区错误漏洞

I. CVE-2018-12379の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-12379の公開POC

III. CVE-2018-12379のインテリジェンス情報

Same Patch Batch · Mozilla · 2018-10-18 · 32 CVEs total

IV. 関連脆弱性

V. CVE-2018-12379へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-12379— Mozilla Firefox和Firefox ESR 缓冲区错误漏洞

I. CVE-2018-12379の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-12379の公開POC

III. CVE-2018-12379のインテリジェンス情報

Same Patch Batch · Mozilla · 2018-10-18 · 32 CVEs total

IV. 関連脆弱性

V. CVE-2018-12379へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！