关于 CVE-2010-0177 的漏洞信息

1. 漏洞描述
From NVD
Mozilla Firefox before 3.0.19, 3.5.x before 3.5.9, and 3.6.x before 3.6.2, and SeaMonkey before 2.0.4, frees the contents of the window.navigator.plugins array while a reference to an array element is still active, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors, related to a "dangling pointer vulnerability."
From 神龙GPT (AIGC)
Mozilla Firefox 3.0.19 前、3.5.x 前、3.6.x 前、SeaMonkey 2.0.4 前,这些版本的Mozilla Firefox、3.5.x 版本、3.6.x 版本和 SeaMonkey 都释放了窗口.navigator.plugins 数组的内容,而与数组元素引用仍然活动的,允许远程攻击者执行任意代码或通过未定义的向量引起服务拒绝(应用程序崩溃)。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference