The gfxTextRun::SanitizeGlyphRuns function in gfx/thebes/src/gfxFont.cpp in the browser engine in Mozilla Firefox 3.6 before 3.6.2 on Mac OS X, when the Core Text API is used, does not properly perform certain deletions, which allows remote attackers to cause a denial of service (memory corruption and application crash) and possibly execute arbitrary code via an HTML document containing invisible Unicode characters, as demonstrated by the U+FEFF, U+FFF9, U+FFFA, and U+FFFB characters.

在Mozilla Firefox 3.6.2之前的3.6.2版本的Mac OS X上的浏览器引擎中，gfx/thebes/src/gfxFont.cpp中的gfxTextRun::SanitizeGlyphRuns函数，在使用Core Text API时，对某些删除操作没有正确地进行，这可能导致远程攻击者通过包含包含 invisible Unicode 字符的HTML文档执行任意代码(内存泄漏和应用程序崩溃)。 这些U+FEFF、U+FFF9、U+FFFA和U+FFFB字符展示了如何在包含这些字符的HTML文档中执行任意代码。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）