漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.5.14 和 3.6.x 之前的 js3250.dll 中,查找 getterOrsetter 函数在缺少参数的 window.__lookupGetter__ 函数调用上未正确支持,这允许远程攻击者执行未授权代码或通过涉及“存活指针”和 JS_ValueToId 函数的向量导致拒绝服务(错误的指针引用和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The LookupGetterOrSetter function in js3250.dll in Mozilla Firefox before 3.5.14 and 3.6.x before 3.6.11, Thunderbird before 3.0.9 and 3.1.x before 3.1.5, and SeaMonkey before 2.0.9 does not properly support window.__lookupGetter__ function calls that lack arguments, which allows remote attackers to execute arbitrary code or cause a denial of service (incorrect pointer dereference and application crash) via vectors involving a "dangling pointer" and the JS_ValueToId function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey LookupGetterOrSetter函数缓冲区溢出漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.14之前的版本和3.6.11之前的3.6.x版本,Thunderbird 3.0.9之前的版
CVSS信息
N/A
漏洞类别
授权问题