漏洞标题
N/A
漏洞描述信息
在Mozilla Suite 1.7.6、Firefox 1.0.1 和 1.0.2 的JavaScript引擎中的jsstr.c中,find_replen函数允许远程攻击者通过lambda替换方法读取JavaScript字符串中的堆内存部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The find_replen function in jsstr.c in the Javascript engine for Mozilla Suite 1.7.6, Firefox 1.0.1 and 1.0.2, and Netscape 7.2 allows remote attackers to read portions of heap memory in a Javascript string via the lambda replace method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Suite/Firefox/Netscape JavaScript引擎信息泄露漏洞
漏洞描述信息
Mozilla Suite和Firefox都是非常流行的开放源码WEB浏览器。 Mozilla Suite 1.7.6,Firefox 1.0.1和1.0.2版本,以及Netscape 7.2版本的JavaScript引擎的jsstr.c中的find_replen函数中存在信息泄露漏洞。远程攻击者可借助lambda替换方法读取部分堆内存。
CVSS信息
N/A
漏洞类别
授权问题