一、 漏洞 CVE-2016-9079 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了 SVG动画中的使用后清除漏洞。在野生中发现了一个基于这个漏洞的漏洞利用程序,针对Windows上的Firefox和Tor浏览器用户。这个漏洞影响的是Firefox < 50.0.2,Firefox ESR < 45.5.1, thunderbird < 45.5.1。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A use-after-free vulnerability in SVG Animation has been discovered. An exploit built on this vulnerability has been discovered in the wild targeting Firefox and Tor Browser users on Windows. This vulnerability affects Firefox < 50.0.2, Firefox ESR < 45.5.1, and Thunderbird < 45.5.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox、Firefox ESR和Thunderbird 远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox 50.0.2之前的版本、Firefox ESR 45.5.1之前的版本和Thunderbird 45.5.1之前的版本中存在远程代码执行漏洞。攻击者
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9079 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2016-9079 exploit code as it appeared on https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html https://github.com/LakshmiDesai/CVE-2016-9079 POC详情
2 A demo exploit of CVE-2016-9079 on Ubuntu x64 https://github.com/dangokyo/CVE-2016-9079 POC详情
3 None https://github.com/Tau-hub/Firefox-CVE-2016-9079 POC详情
三、漏洞 CVE-2016-9079 的情报信息