N/A

An error in the "WindowsDllDetourPatcher" where a RWX ("Read/Write/Execute") 4k block is allocated but never protected, violating DEP protections. Note: This attack only affects Windows operating systems. Other operating systems are not affected. This vulnerability affects Thunderbird < 52.3, Firefox ESR < 52.3, and Firefox < 55.

N/A

N/A

Mozilla Firefox和Firefox ESR for Windows 安全漏洞

Mozilla Firefox for Windows是美国Mozilla基金会的一款基于Windows平台的开源Web浏览器。Firefox ESR for Windows是Firefox的一个基于Windows平台的延长支持版本。 基于Windows平台的Mozilla Firefox 55之前的版本和Firefox ESR 52.3之前的版本中存在安全绕过漏洞，该漏洞源于程序没有使用DEP保护来分配内存。远程攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

N/A

N/A