Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >CVE-2024-29943｜Firefox越界写入漏洞

CVE-2024-29943｜Firefox越界写入漏洞

作者头像

信安百科

发布于 2024-04-02 09:07:28

发布于 2024-04-02 09:07:28

3810

举报

文章被收录于专栏：信安百科信安百科

0x00 前言

Firefox全称"Mozilla Firefox"，中文名“火狐浏览器”。其是由非营利性基金会Mozilla开发的、自由及开放源代码的网页浏览器。

支持桌面版（Windows、Mac及Linux平台）、Android 版、iOS版等多种版本。

0x01 漏洞描述

Firefox 124.0.1之前版本中，由于基于范围的边界检查消除过程中存在问题，威胁者可通过绕过预期安全检查的方式操纵 JavaScript 对象执行越界读取或写入，成功利用可能导致远程代码执行。

0x02 CVE编号

CVE-2024-29943

0x03 影响版本

CVE-2024-29943

Firefox < 124.0.1

0x04 漏洞详情

https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/

0x05 参考链接

https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2024-03-27，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自信安百科微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

CVE-2024-4367｜Mozilla PDF.js代码执行漏洞

漏洞配置 mozilla pdf 函数

pdf.js 是社区驱动的，并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web 标准的平台。

信安百科

2024/05/22

2.3K0

CVE-2024-4367｜Mozilla PDF.js代码执行漏洞

CVE-2024-37079｜VMware vCenter Server堆溢出漏洞

vmware 漏洞权限网络 server

VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中，通过使用vCenter，管理员可以轻松的管理上百台虚拟化环境该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

信安百科

2024/06/27

6800

CVE-2024-37079｜VMware vCenter Server堆溢出漏洞

CVE-2024-4956：Nexus Repository 3目录穿越漏洞

镜像漏洞 nexus repository 服务器

Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式，与 CI/CD 工具集成，并提供安全性和合规性功能。

Timeline Sec

2024/11/23

3720

CVE-2024-4956：Nexus Repository 3目录穿越漏洞

CVE-2024-29202｜JumpServer JINJA2注入代码执行漏洞（POC）

数据库运维 jinja2 漏洞权限

JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运维安全审计能力。

信安百科

2024/04/02

6070

CVE-2024-29202｜JumpServer JINJA2注入代码执行漏洞（POC）

CVE-2023-3450：Ruijie RG-BCR860 后台命令执行漏洞

产品后台解决方案漏洞网络

北京星网锐捷网络技术有限公司，行业领先的ICT基础设施及行业解决方案提供商，主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。

Timeline Sec

2023/08/22

7620

CVE-2023-3450：Ruijie RG-BCR860 后台命令执行漏洞

CVE-2024-32002｜Git远程代码执行漏洞（POC）

开源递归漏洞系统 git

Git 是一个免费和开源的分布式版本控制系统，支持在多个系统（windows、linux、macbook）安装运行，广泛用于协作开发和管理软件项目。

信安百科

2024/05/22

2.2K0

CVE-2024-32002｜Git远程代码执行漏洞（POC）

CVE-2024-29201&29202：JumpServer后台RCE漏洞

测试后台漏洞系统容器

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

Timeline Sec

2024/04/11

2.4K0

CVE-2024-29201&29202：JumpServer后台RCE漏洞

CVE-2024-36401｜GeoServer 未授权远程代码执行漏洞（POC）

geoserver 地图工具公众号漏洞

GeoServer是基于Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer在地图创建和数据共享方面具有极大的灵活性。

信安百科

2024/07/12

1.2K0

CVE-2024-36401｜GeoServer 未授权远程代码执行漏洞（POC）

CVE-2025-30208&31125：Vite任意文件读取漏洞

字符串 amp vite 函数漏洞

Vite 是一款高效的现代化前端构建工具，以快速冷启动和热更新为核心优势，广泛应用于 Vue、React 等项目开发。

Timeline Sec

2025/04/13

9590

CVE-2025-30208&31125：Vite任意文件读取漏洞

CVE-2024-42005｜Django SQL注入漏洞

漏洞数据数据库 sql django

Django是一个高级的Python Web框架，可以快速开发安全和可维护的网站。由经验丰富的开发者构建，Django负责处理网站开发中麻烦的部分，可以专注于编写应用程序，而无需重新开发。它是免费和开源的，有活跃繁荣的社区，丰富的文档，以及很多免费和付费的解决方案。

信安百科

2024/08/12

4030

CVE-2024-42005｜Django SQL注入漏洞

CVE-2024-36401：GeoServer未授权RCE漏洞

geoserver 服务服务器环境搭建漏洞

GeoServer 是一个开源的地理信息服务器，用于发布和共享地理空间数据。它是由 GeoTools 库驱动的，GeoTools 是一个用于处理地理数据的 Java 库。GeoServer 允许用户从各种数据源（如 Shapefile、PostGIS、Oracle Spatial、ArcSDE 等）发布地理空间数据，并通过标准的 OGC（Open Geospatial Consortium）协议（如 WMS、WFS、WCS 等）进行访问。

Timeline Sec

2024/11/23

1.4K0

CVE-2024-36401：GeoServer未授权RCE漏洞

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

网站 joomla xss 博客漏洞

Joomla是一套自由、开放源代码的内容管理系统，以PHP撰写，用于发布内容在万维网与内部网，通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等，还可以进行二次开发以扩充使用范围。其功能包含可提高性能的页面高速缓存、RSS馈送、页面的可打印版本、新闻摘要、博客、投票、网站搜索、与语言国际化。

信安百科

2024/03/04

3140

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

CVE-2024-53677：Apache Struts2文件上传逻辑漏洞S2-067

漏洞文件上传源码 apache struts2

Apache Struts2 是一个流行的 Java Web 应用程序框架，广泛用于开发企业级应用。该漏洞出现在 Struts2 的文件上传功能中，由于缺乏对上传文件类型的严格验证，攻击者可以绕过文件类型过滤规则，上传恶意文件，从而在目标系统上执行任意代码或开展进一步的攻击。

Timeline Sec

2024/12/23

9963

CVE-2024-53677：Apache Struts2文件上传逻辑漏洞S2-067

CVE-2024-21762｜Fortinet FortiOS & FortiProxy越界写入漏洞

基础即时通讯漏洞安全操作系统

FortiOS 操作系统即 Fortinet 的操作系统，是 Fortinet Security Fabric 安全架构的基础，是业界性能最高、扩展性最强的网络安全平台，以常用的管理和安全框架为有机基础。

信安百科

2024/03/22

9180

CVE-2024-21762｜Fortinet FortiOS & FortiProxy越界写入漏洞

CVE-2023-42442｜JumpServer未授权访问漏洞

运维运维安全中心（堡垒机）接口漏洞数据

JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运维安全审计能力。

信安百科

2023/09/22

7070

CVE-2023-42442｜JumpServer未授权访问漏洞

CVE-2024-21683｜Atlassian Confluence远程代码执行漏洞（POC）

漏洞软件企业 confluence 管理

Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。

信安百科

2024/06/03

3760

CVE-2024-21683｜Atlassian Confluence远程代码执行漏洞（POC）

CVE-2024-5217｜ServiceNow Glide表达式注入漏洞（POC）

漏洞 glide patch servicenow 服务

ServiceNow最初专注于IT服务管理（ITSM），为客户提供了一套云基础的解决方案，用于自动化IT服务请求、事件管理、问题解决和配置管理等工作流。

信安百科

2024/07/22

2610

CVE-2024-5217｜ServiceNow Glide表达式注入漏洞（POC）

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

开源 magento 产品电子商务漏洞

Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，Adobe Commerce是更全面的选择，但Magento Open Source以其灵活性和可扩展性，依然能够满足许多基本的电子商务需求。

信安百科

2024/06/27

6880

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

CVE-2024-25641｜Cacti 存在多个安全漏洞

系统安全漏洞工具漏洞权限

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

信安百科

2024/05/22

3300

CVE-2024-25641｜Cacti 存在多个安全漏洞

CVE-2023-7024｜Google Chrome WebRTC堆缓冲区溢出漏洞

chrome google webrtc 浏览器漏洞

WebRTC是一项实时通讯技术，它允许网络应用或者站点，在不借助中间媒介的情况下，建立浏览器之间点对点的连接，实现视频流、音频流或者其他任意数据的传输。

信安百科

2023/12/26

5060

CVE-2023-7024｜Google Chrome WebRTC堆缓冲区溢出漏洞

相关推荐

CVE-2024-4367｜Mozilla PDF.js代码执行漏洞

更多 >

LV.0

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

CVE-2024-29943

加入讨论

的问答专区 >

程序员晚枫

1宣传大使擅长3个领域

相关课程

一站式学习中心 >

云开发微搭低代码平台-一人构建企业级应用实战训练营

腾讯云微搭低代码

ES Serverless一站式日志分析入门到精通

Elasticsearch Service