The browser engine in Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, Thunderbird before 3.0.2, and SeaMonkey before 2.0.3 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the nsBlockFrame::StealFrame function in layout/generic/nsBlockFrame.cpp, and unspecified other vectors.

在Mozilla Firefox 3.0.x版本在3.0.18之前、3.5.x版本在3.5.8之前、 thunderbird 3.0.2之前以及SeaMonkey 2.0.3之前，允许远程攻击者通过与布局/通用/nsBlockFrame.cpp中的nsBlockFrame:: StealFrame函数相关的向量以及未指定其他向量造成拒绝服务(内存损坏和应用程序崩溃)或执行未授权代码。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）