漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.5 前版本1.5.0.5, thunderbird 1.5.0.5 前版本,和 SeaMonkey 1.0.3 前版本均允许远程攻击者通过同时的 XPCOM 事件导致拒绝服务( crash)并可能执行任意代码,这导致计时对象以触发内存错误的方式被删除。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.5 before 1.5.0.5, Thunderbird before 1.5.0.5, and SeaMonkey before 1.0.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via simultaneous XPCOM events, which causes a timer object to be deleted in a way that triggers memory corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla产品XPCOM事件处理内存破坏漏洞
漏洞描述信息
Mozilla Firefox是一款开放源码的WEB浏览器。 Firefox及其衍生产品在处理同时发生的XPCOM对象时存在内存破坏漏洞,导致使用已删除的定时器对象。如果用户访问了恶意的网站的话就可能导致浏览器崩溃,也可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题