Mozilla Firefox before 3.0.19, 3.5.x before 3.5.9, and 3.6.x before 3.6.2, and SeaMonkey before 2.0.4, frees the contents of the window.navigator.plugins array while a reference to an array element is still active, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors, related to a "dangling pointer vulnerability."

Mozilla Firefox 3.0.19 前、3.5.x 前、3.6.x 前、SeaMonkey 2.0.4 前，这些版本的Mozilla Firefox、3.5.x 版本、3.6.x 版本和 SeaMonkey 都释放了窗口.navigator.plugins 数组的内容，而与数组元素引用仍然活动的，允许远程攻击者执行任意代码或通过未定义的向量引起服务拒绝(应用程序崩溃)。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）