Mozilla Firefox puffer túlcsordulásos sérülékenység
Angol cím: 
Mozilla Firefox Heap Buffer Overflow in Skia Library Lets Remote Users Execute Arbitrary Code
CERT-Hungary ID: 
CH-14446
Felfedezés dátuma: 
2018-06-07
Összefoglaló: 

A Mozilla Firefox kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Leírás: 

A sérülékenység oka, hogy az SVG képfájlok raszterizációjáért felelős Skia programkönyvtárban egy halom alapú puffer túlcsordulásos hiba van, amit egy speciálisan megszerkesztett állománnyal lehet kihasználni. Ennek következtében tetszőleges kódot lehet végrehajtani.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Mozilla Firefox 60.0.2 előtti verziók
Mozilla Firefox ESR 52.8.1 előtti verziók
Mozilla Firefox ESR 60.0.2 előtti verziók