漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.5.0.6 及其更早版本中的并发漏洞允许远程攻击者通过多个 Javascript 计时事件加载深度嵌套的 XML 文件,然后将浏览器重定向到另一个页面,导致并发失败,导致结构被错误地释放,如 (1) ffoxdie 和 (2) ffoxdie3 所示。
注意:据报道,Netscape 8.1 和 K-Meleon 1.0.1 也受到 ffoxdie 的影响。Mozilla 向 CVE 确认 ffoxdie 和 ffoxdie3 触发相同的潜在漏洞。
注意:后来报道说,Firefox 2.0 RC2 和 1.5.0.7 也受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Concurrency vulnerability in Mozilla Firefox 1.5.0.6 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via multiple Javascript timed events that load a deeply nested XML file, followed by redirecting the browser to another page, which leads to a concurrency failure that causes structures to be freed incorrectly, as demonstrated by (1) ffoxdie and (2) ffoxdie3. NOTE: it has been reported that Netscape 8.1 and K-Meleon 1.0.1 are also affected by ffoxdie. Mozilla confirmed to CVE that ffoxdie and ffoxdie3 trigger the same underlying vulnerability. NOTE: it was later reported that Firefox 2.0 RC2 and 1.5.0.7 are also affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox JavaScript处理器竞争条件内存破坏漏洞
漏洞描述信息
Mozilla Firefox是一款开放源码的WEB浏览器。 Firefox的JavaScript解析引擎处理恶意文档时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 在解析显示深层嵌套的XML文档时Firefox会由JavaScript处理器解释。如果随后将浏览器从脚本重新定向到了新的位置,就会中断没有完成的解析进程,并释放所有的结构。在这个过程中可能会出现竞争条件,导致双重释放等内存破坏问题,浏览器也会崩溃。
CVSS信息
N/A
漏洞类别
授权问题