一、 漏洞 CVE-2010-0176 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 3.0.19之前、3.5.x 之前 3.5.9 和 3.6.x 之前 3.6.2 的、 thunderbird 3.0.4 之前和 SeaMonkey 2.0.4 之前未正确管理 XUL 树 optgroup 中的选项元素引用计数,这可能导致远程攻击者通过未指定 vectors 触发访问已删除元素来执行任意代码,与“飘零指针漏洞”相关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox before 3.0.19, 3.5.x before 3.5.9, and 3.6.x before 3.6.2; Thunderbird before 3.0.4; and SeaMonkey before 2.0.4 do not properly manage reference counts for option elements in a XUL tree optgroup, which might allow remote attackers to execute arbitrary code via unspecified vectors that trigger access to deleted elements, related to a "dangling pointer vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox/SeaMonkey/Thunderbird未明代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox/Thunderbird/SeaMonkey 存在代码执行漏洞。Mozilla Firefox/Thunderbird/SeaMonkey没有正确管理XUL树optgroup中选项元素的参考计数,远程攻击者可以通过未明向量执行任意代码,该未明向量可以触发对已删除的元素的访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0176 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0176 的情报信息