阿里云漏洞库

漏洞描述

JavaScript中寄存器分配的漏洞可能导致类型混淆，从而允许任意读取和写入。当触发时，这将导致沙盒内容过程中的远程代码执行。此漏洞影响Firefox ESR <60.2.2和Firefox <62.0.3。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://bugzilla.mozilla.org/show_bug.cgi?id=1493900

参考链接
http://www.securityfocus.com/bid/105460
http://www.securitytracker.com/id/1041770
https://access.redhat.com/errata/RHSA-2018:2881
https://access.redhat.com/errata/RHSA-2018:2884
https://bugzilla.mozilla.org/show_bug.cgi?id=1493900
https://security.gentoo.org/glsa/201810-01
https://usn.ubuntu.com/3778-1/
https://www.debian.org/security/2018/dsa-4310
https://www.mozilla.org/security/advisories/mfsa2018-24/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	firefox	*		Up to (excluding) 62.0.3
	运行在以下环境
	应用	mozilla	firefox_esr	*		Up to (excluding) 60.2.2
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	centos_6	firefox	*		Up to (excluding) 60.2.2-1.el6.centos
	运行在以下环境
	系统	centos_7	firefox	*		Up to (excluding) 60.2.2-1.el7.centos
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	debian_10	firefox-esr	*		Up to (excluding) 60.2.2esr-1
	运行在以下环境
	系统	debian_11	firefox-esr	*		Up to (excluding) 60.2.2esr-1
	运行在以下环境
	系统	debian_12	firefox-esr	*		Up to (excluding) 60.2.2esr-1
	运行在以下环境
	系统	opensuse_Leap_15.0	MozillaFirefox-devel	*		Up to (excluding) 60.2.2-lp150.3.23.1
	运行在以下环境
	系统	opensuse_Leap_42.3	MozillaFirefox	*		Up to (excluding) 60.2.2-118.1
	运行在以下环境
	系统	oracle_6	firefox	*		Up to (excluding) 60.3.0-1.0.1.el6
	运行在以下环境
	系统	oracle_7	firefox	*		Up to (excluding) 60.2.2-1.0.1.el7_5
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.5	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	7.0	-
	运行在以下环境
	系统	redhat_7	firefox	*		Up to (excluding) 60.2.2-1.el7_5
	运行在以下环境
	系统	suse_12_SP3	libfreebl3	*		Up to (excluding) 60.2.2esr-109.46.1
	运行在以下环境
	系统	suse_12_SP4	libfreebl3	*		Up to (excluding) 60.2.2esr-109.46.1
	运行在以下环境
	系统	ubuntu_14.04	firefox	*		Up to (excluding) 60.4.0+build2-0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	firefox	*		Up to (excluding) 60.4.0+build2-0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04	firefox	*		Up to (excluding) 60.4.0+build2-0ubuntu0.18.04.1
	运行在以下环境
系统	ubuntu_20.04	firefox	*		Up to (excluding) 62.0.3+build1-0ubuntu1
运行在以下环境
系统	ubuntu_21.04	firefox	*		Up to (excluding) 62.0.3+build1-0ubuntu1
运行在以下环境
系统	ubuntu_21.10	firefox	*		Up to (excluding) 62.0.3+build1-0ubuntu1
运行在以下环境
系统	ubuntu_22.04	firefox	*		Up to (excluding) 60.4.0+build2-0ubuntu1
运行在以下环境
系统	ubuntu_22.10	firefox	*		Up to (excluding) 62.0.3+build1-0ubuntu1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-704	不正确的类型转换

低危 Mozilla Firefox和Firefox ESR类型混淆漏洞

漏洞描述

解决建议

参考链接

受影响软件情况