漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.0.x版本在3.0.18之前、3.5.x版本在3.5.8之前、 thunderbird 3.0.2之前以及SeaMonkey 2.0.3之前,允许远程攻击者通过与布局/通用/nsBlockFrame.cpp中的nsBlockFrame:: StealFrame函数相关的向量以及未指定其他向量造成拒绝服务(内存损坏和应用程序崩溃)或执行未授权代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The browser engine in Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, Thunderbird before 3.0.2, and SeaMonkey before 2.0.3 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the nsBlockFrame::StealFrame function in layout/generic/nsBlockFrame.cpp, and unspecified other vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox浏览器引擎远程内存破坏漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox浏览器引擎的layout/generic/nsBlockFrame.cpp文件中的nsBlockFrame::StealFrame函数中存在内存破坏漏洞。用户受骗访问了恶意网页就可能触发这个漏洞,导致浏览器崩溃或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题