漏洞详情: CVE-2010-0176

漏洞标题
NVD 暂无描述信息
来源:NVD
Mozilla Firefox/SeaMonkey/Thunderbird未明代码执行漏洞
来源:CNNVD
漏洞描述
Mozilla Firefox before 3.0.19, 3.5.x before 3.5.9, and 3.6.x before 3.6.2; Thunderbird before 3.0.4; and SeaMonkey before 2.0.4 do not properly manage reference counts for option elements in a XUL tree optgroup, which might allow remote attackers to execute arbitrary code via unspecified vectors that trigger access to deleted elements, related to a "dangling pointer vulnerability."
来源:NVD
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox/Thunderbird/SeaMonkey 存在代码执行漏洞。Mozilla Firefox/Thunderbird/SeaMonkey没有正确管理XUL树optgroup中选项元素的参考计数,远程攻击者可以通过未明向量执行任意代码,该未明向量可以触发对已删除的元素的访问。
来源:CNNVD
Mozilla Firefox 3.0.19之前、3.5.x 之前 3.5.9 和 3.6.x 之前 3.6.2 的、 thunderbird 3.0.4 之前和 SeaMonkey 2.0.4 之前未正确管理 XUL 树 optgroup 中的选项元素引用计数,这可能导致远程攻击者通过未指定 vectors 触发访问已删除元素来执行任意代码,与“飘零指针漏洞”相关。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
资源管理错误
来源:CNNVD
相关链接