安全公告/【CVE-2023-4049】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:firefox;
CVSS评分:5.9
发现日期:2024-10-24
修复日期:
修复版本:thunderbird-102.14.0-1.02

漏洞描述

通过代码检查发现引用计数代码中存在竞争条件。这可能导致潜在的可利用的释放后使用漏洞。此漏洞影响 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。

漏洞判定

执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复

修复方式

软件包升级
dnf update firefox

补丁