漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.5.x 之前的 3.5.11 和 3.6.x 版本以及 SeaMonkey 2.0.6 之前的版本中,DOM 实现中的 attribute-cloning 功能中存在的使用后释放漏洞,允许远程攻击者通过与具有非零引用计数的事件属性节点删除相关的路径执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the attribute-cloning functionality in the DOM implementation in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, and SeaMonkey before 2.0.6, allows remote attackers to execute arbitrary code via vectors related to deletion of an event attribute node with a nonzero reference count.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey DOM属性克隆释放后使用漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.11之前的3.5.x版本和3.6.7之前的3.6.x版本,以及SeaMonkey 2.0.6之前版本的DOM实现中的属性克隆功能中存在释放后使用漏洞。在某些情况下即使事件属性节点已被删除,其他对象仍可能包含有对其引用。之后再访问这个引用时,就可能导致执行受控的内存。
CVSS信息
N/A
漏洞类别
资源管理错误