CVE-2020-26952— Mozilla Firefox 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-26952の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Incorrect bookkeeping of functions inlined during JIT compilation could have led to memory corruption and a potentially exploitable crash when handling out-of-memory errors. This vulnerability affects Firefox < 83.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mozilla Firefox 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Firefox 83.0之前版本存在缓冲区错误漏洞,该漏洞源于当在未知的交叉原点图像上绘制透明图像时,Skia库的drawImage函数会根据底层图像的内容花费可变的时间。这导致了通过定时侧通道攻击可能暴露图像内容的交叉源信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-26952の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-26952のインテリジェンス情報
请登录查看更多情报信息。
- https://www.mozilla.org/security/advisories/mfsa2020-50/x_refsource_CONFIRM
- https://bugzilla.mozilla.org/show_bug.cgi?id=1667685x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-26952
Same Patch Batch · Mozilla · 2020-12-09 · 21 CVEs total
| CVE-2020-26961 | Mozilla Firefox 安全漏洞 | |
| CVE-2020-26970 | Mozilla Thunderbird 缓冲区错误漏洞 | |
| CVE-2020-26969 | Mozilla Firefox ESR 缓冲区错误漏洞 | |
| CVE-2020-26968 | Mozilla Firefox ESR 缓冲区错误漏洞 | |
| CVE-2020-26967 | Mozilla Firefox 安全漏洞 | |
| CVE-2020-26966 | Mozilla Firefox 安全漏洞 | |
| CVE-2020-26965 | Mozilla Firefox 安全漏洞 | |
| CVE-2020-26964 | Mozilla Firefox for Android 安全漏洞 | |
| CVE-2020-26963 | Mozilla Firefox 安全漏洞 | |
| CVE-2020-26962 | Mozilla Firefox 安全漏洞 | |
| CVE-2020-26950 | Mozilla Firefox 资源管理错误漏洞 | |
| CVE-2020-26960 | Mozilla Firefox 资源管理错误漏洞 | |
| CVE-2020-26959 | Mozilla Firefox 资源管理错误漏洞 | |
| CVE-2020-26958 | Mozilla Firefox ESR 跨站脚本漏洞 | |
| CVE-2020-26957 | Mozilla Firefox for Android 安全漏洞 | |
| CVE-2020-26956 | 多款Mozilla产品跨站脚本漏洞 | |
| CVE-2020-26955 | Mozilla Firefox 安全漏洞 | |
| CVE-2020-26954 | Mozilla Firefox 安全漏洞 | |
| CVE-2020-26953 | Mozilla Firefox 和 Mozilla Thunderbird 安全漏洞 | |
| CVE-2020-26951 | Mozilla Firefox 跨站脚本漏洞 |
IV. 関連脆弱性
同じ製品: Firefox
- CVE-2026-8093
Memory safety bugs fixed in Thunderbird 150.0.2 - CVE-2026-8094
Other issue in the WebRTC component - CVE-2026-8092
Memory safety bugs fixed in Thunderbird ESR 140.10.2 and Thu - CVE-2026-8091
Incorrect boundary conditions in the Audio/Video: Playback c - CVE-2026-8090
Use-after-free in the DOM: Networking component
同じベンダー: Mozilla
- CVE-2026-8093
Memory safety bugs fixed in Thunderbird 150.0.2 - CVE-2026-8094
Other issue in the WebRTC component - CVE-2026-8092
Memory safety bugs fixed in Thunderbird ESR 140.10.2 and Thu - CVE-2026-8091
Incorrect boundary conditions in the Audio/Video: Playback c - CVE-2026-8090
Use-after-free in the DOM: Networking component
V. CVE-2020-26952へのコメント
まだコメントはありません