漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 1.5.0.5之前, thunderbird 1.5.0.5 之前, SeaMonkey 1.0.3 之前,这些javascript引擎可能允许远程攻击者通过涉及垃圾收集的 vectors 执行任意代码,从而导致正在使用的临时对象被删除。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Javascript engine in Mozilla Firefox before 1.5.0.5, Thunderbird before 1.5.0.5, and SeaMonkey before 1.0.3 might allow remote attackers to execute arbitrary code via vectors involving garbage collection that causes deletion of a temporary object that is still being used.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/SeaMonkey/Thunderbird 碎片收集任意代码执行漏洞
漏洞描述信息
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: Firefox及其衍生产品处理某种web内容时存在几个拒绝服务漏洞。远程攻击者利用向量来进行碎片收集来取得已经删除的对象继续应用.而以当前用户的权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题