【网络信息中心】Mozilla Firefox和Mozilla Thunderbird缓冲区溢出漏洞(CNVD-2026-16992)
发布时间:2026-04-14 14:17
| CNVD-ID | CNVD-2026-16992 |
|---|---|
| 公开日期 | 2026-04-13 |
| 危害级别 | 高 |
| 影响产品 | Mozilla Firefox <149.0.2 Mozilla Thunderbird <149.0.2 |
| CVE ID | CVE-2026-5733 |
| 漏洞描述 | Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Firefox和Mozilla Thunderbird存在缓冲区溢出漏洞,该漏洞是由于Graphics:WebGPU组件中的边界条件不正确造成的,攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。 |
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | https://bugzilla.mozilla.org/show_bug.cgi?id=2022554 |
| 漏洞解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新:https://bugzilla.mozilla.org/show_bug.cgi?id=2022554 |
| 厂商补丁 | Mozilla Firefox和Mozilla Thunderbird缓冲区溢出漏洞(CNVD-2026-16992)的补丁 |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2026-04-08 |
| 收录时间 | 2026-04-13 |
| 更新时间 | 2026-04-13 |
| 漏洞附件 | (无附件) |