CVE-2026-8091 (CVSS 9.8) - Incorrect boundary conditions in the Audio/Video: Playback component. This vulne
🔥 热门漏洞情报 · NVD-Latest · 2026-05-07
CVE-2026-8091 (CVSS 9.8) - Incorrect boundary conditions in the Audio/Video: Playback component. This vulne
Critical · CVSS 9.8
边界条件错误(越界写入)
CVE-2026-8091
📋 漏洞概述
Firefox/Thunderbird 音视频播放组件边界条件错误,可导致远程代码执行,CVSS 9.8。
📋 基础信息
| 受影响版本 | Firefox < 150, Thunderbird < 150, Firefox ESR < 140.10.1, Thunderbird ESR < 140.10.1, Firefox ESR < 115.35.2 |
| 漏洞类型 | 边界条件错误(越界写入) |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-8091 |
🔬 漏洞根因
在音视频播放组件的解析或解码过程中,对特定类型帧数据(如特制尺寸的 MP4 样本或 WebM 块)的长度校验存在 off-by-one 或整数溢出缺陷(推测),导致实际拷贝操作使用的缓冲区大小边界计算错误,允许攻击者覆写相邻堆内存结构。
🎯 攻击场景
1. 攻击者构造一个包含畸形音视频帧的恶意媒体文件(如 .mp4、.webm),并在其中嵌入 shellcode 或 ROP 链。 2. 通过社交工程(如钓鱼邮件链接、恶意网站广告)诱使用户在受影响的 Firefox/Thunderbird 中打开该文件或包含该文件的页面。 3. 浏览器/邮件客户端调用音视频播放组件解析文件时,越界写入覆盖相邻堆内存中的函数指针或关键数据结构。 4. 攻击者利用控制的内存内容劫持程序执行流(如将 EIP/RIP 指向栈中的 shellcode)。 5. 成功执行任意代码,在用户权限下安装恶意软件、窃取敏感信息或横向移动。
💥 漏洞影响
攻击者无需用户交互(仅需打开媒体内容)即可实现远程代码执行,完全控制受害者浏览器/邮件客户端进程,进而可能窃取密码、证书、会话令牌,或利用浏览器权限访问本地文件系统与内网资源,危害极其严重。
🛡️ 修复建议
立即升级至 Firefox 150 及以上、Thunderbird 150 及以上、Firefox ESR 140.10.1 及以上、Thunderbird 140.10.1 及以上、Firefox ESR 115.35.2 及以上。临时缓解措施:在无法升级时禁用自动播放音视频功能,并使用内容安全策略(CSP)限制仅信任的媒体源。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-8091
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-8091
- 原始来源(NVD-Latest)
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-09 08:05 | 来源: NVD-Latest