安全公告/【CVE-2023-4049】
基本信息
漏洞描述
通过代码检查发现引用计数代码中存在竞争条件。这可能导致潜在的可利用的释放后使用漏洞。此漏洞影响 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。
漏洞判定
执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复
修复方式
软件包升级 dnf update firefox
参考
https://bugzilla.mozilla.org/show_bug.cgi?id=1842658
https://www.mozilla.org/security/advisories/mfsa2023-30/
https://www.mozilla.org/security/advisories/mfsa2023-31/
https://www.mozilla.org/security/advisories/mfsa2023-29/
https://www.debian.org/security/2023/dsa-5464
https://www.debian.org/security/2023/dsa-5469
https://lists.debian.org/debian-lts-announce/2023/08/msg00008.html
https://lists.debian.org/debian-lts-announce/2023/08/msg00010.html