一、 漏洞 CVE-2010-1987 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 3.6.3 在Windows XP SP3上允许远程攻击者通过将长字符串附加到P元素的内容上的JavaScript代码实现拒绝服务(内存消耗、越界读取和应用程序崩溃),并执行某些其他字符串拼接和子字符串操作,与USP10.dll中的DoubleWideCharMappedString类以及xul.dll中的gfxWindowsFontGroup::GetUnderlineOffset函数相关,与CVE-2009-1571不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox 3.6.3 on Windows XP SP3 allows remote attackers to cause a denial of service (memory consumption, out-of-bounds read, and application crash) via JavaScript code that appends long strings to the content of a P element, and performs certain other string concatenation and substring operations, related to the DoubleWideCharMappedString class in USP10.dll and the gfxWindowsFontGroup::GetUnderlineOffset function in xul.dll, a different vulnerability than CVE-2009-1571.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox 动态库'USP10.dll'拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox是非常流行的开放源码WEB浏览器。 Windows XP SP3上运行的Mozilla Firefox存在资源管理错误漏洞,远程攻击者可以通过在P元素内容中追加长字符串,和执行某些其它字符串串联和子字符串操作的JavaScript代码,引发拒绝服务(内存消耗、边界外读取数据、及应用程序崩溃),该漏洞与动态库USP10.dll的DoubleWideCharMappedString,及xul.dll的gfxWindowsFontGroup::GetUnderlineOffset函
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-1987 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-1987 的情报信息