代码拉取完成,页面将自动刷新
一、漏洞信息
漏洞编号:CVE-2025-0247
漏洞归属组件:firefox
漏洞归属的版本:102.14.0,102.15.0,102.8.0,115.15.0,128.8.0,62.0.3,79.0
CVSS V3.0分值:
BaseScore:9.8 Critical
Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞简述:
Mozilla Firefox is an open source web browser from the Mozilla Foundation in the United States. There was a security vulnerability before the Mozilla Firefox 134 version, which originated from the existence of a memory security vulnerability.
漏洞公开时间:2025-01-08 00:15:39
漏洞创建时间:2025-01-08 05:40:28
漏洞详情参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2025-0247
漏洞分析指导链接:
https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
漏洞数据来源:
其他
漏洞补丁信息:
| 影响的包 | 修复版本 | 修复补丁 | 问题引入补丁 | 来源 |
|---|---|---|---|---|
| mozilla/gecko-dev | https://github.com/mozilla/gecko-dev/commit/e17c757468ef6a0c6eafbab5f1fd07f7a9c76635.patch | ljqc |
二、漏洞分析结构反馈
影响性分析说明:
该漏洞在firefox-134版本修复,20.03分支依赖版本低无法升级至134版本,尚不确定22.03、24.03分支firefox-esr是否受影响,暂不处理
openEuler评分:
8.8
Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
受影响版本排查(受影响/不受影响):
1.master(128.12.0):受影响
2.openEuler-20.03-LTS-SP4(79.0):受影响
3.openEuler-22.03-LTS-SP3(128.12.0):受影响
4.openEuler-22.03-LTS-SP4(128.12.0):受影响
5.openEuler-24.03-LTS(128.12.0):受影响
6.openEuler-24.03-LTS-Next(128.12.0):受影响
7.openEuler-24.03-LTS-SP1(128.12.0):受影响
8.openEuler-24.03-LTS-SP2(128.12.0):
修复是否涉及abi变化(是/否):
1.master(128.12.0):否
2.openEuler-20.03-LTS-SP4(79.0):否
3.openEuler-22.03-LTS-SP3(128.12.0):否
4.openEuler-24.03-LTS(128.12.0):否
5.openEuler-24.03-LTS-Next(128.12.0):否
6.openEuler-22.03-LTS-SP4(128.12.0):否
7.openEuler-24.03-LTS-SP1(128.12.0):否
8.openEuler-24.03-LTS-SP2(128.12.0):
原因说明:
1.master(128.12.0):暂不修复-暂无解决方案或补丁
2.openEuler-20.03-LTS-SP4(79.0):暂不修复-暂无解决方案或补丁
3.openEuler-22.03-LTS-SP3(128.12.0):暂不修复-暂无解决方案或补丁
4.openEuler-22.03-LTS-SP4(128.12.0):暂不修复-暂无解决方案或补丁
5.openEuler-24.03-LTS(128.12.0):暂不修复-暂无解决方案或补丁
6.openEuler-24.03-LTS-Next(128.12.0):暂不修复-暂无解决方案或补丁
7.openEuler-24.03-LTS-SP1(128.12.0):暂不修复-暂无解决方案或补丁
8.openEuler-24.03-LTS-SP2(128.12.0):
FileDragTip