漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 1.5.0.5 之前、 thunderbird 1.5.0.5 之前、 SeaMonkey 1.0.3 之前,JavaScript 引擎中的多个整数溢出可能会允许远程攻击者通过涉及(1)对象、数组和字符串对象中较长的字符串以及(2)未定义的“字符串函数参数”的向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the Javascript engine in Mozilla Firefox before 1.5.0.5, Thunderbird before 1.5.0.5, and SeaMonkey before 1.0.3 might allow remote attackers to execute arbitrary code via vectors involving (1) long strings in the toSource method of the Object, Array, and String objects; and (2) unspecified "string function arguments."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/SeaMonkey/Thunderbir JAVA脚本引擎中多个缓冲区溢出漏洞
漏洞描述信息
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: 多个缓冲区溢出漏洞存在于 Mozilla Firefox JAVA脚本引擎中,允许远程攻击者执行任意代码利用这些向量(1)toSource 方法中长字符,排列,字符对象(2)未明字符功能引数
CVSS信息
N/A
漏洞类别
数字错误