漏洞详情: CVE-2010-0169

漏洞标题
NVD 暂无描述信息
来源:NVD
Mozilla Firefox缓存XUL样式表更改浏览器UI漏洞
来源:CNNVD
漏洞描述
The CSSLoaderImpl::DoSheetComplete function in layout/style/nsCSSLoader.cpp in Mozilla Firefox 3.0.x before 3.0.18, 3.5.x before 3.5.8, and 3.6.x before 3.6.2; Thunderbird before 3.0.2; and SeaMonkey before 2.0.3 changes the case of certain strings in a stylesheet before adding this stylesheet to the XUL cache, which might allow remote attackers to modify the browser's font and other CSS attributes, and potentially disrupt rendering of a web page, by forcing the browser to perform this erroneous stylesheet caching.
来源:NVD
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox的layout/style/nsCSSLoader.cpp功能的CSSLoaderImpl::DoSheetComplete函数存在未明安全漏洞。远程XUL文档所使用的样式表可能会污染用户的XUL缓存,而浏览器Chrome之后会使用这个缓存确定用户界面的样式。恶意网站可以利用这个漏洞更改浏览器的样式属性,如字体大小和颜色。
来源:CNNVD
在Mozilla Firefox 3.0.x时代,在layout/style/nsCSSLoader.cpp中的CSSLoaderImpl::DoSheetComplete函数在将这个stylesheet添加到XUL缓存之前,会更改某些字符串的语序。这可能会允许远程攻击者修改浏览器的字体和其他CSS属性,并通过迫使浏览器执行这个错误的stylesheet缓存来干扰页面的渲染。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接