漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.5.17 和 3.6.x 版本之前,3.6.14 版本之前的 js3250.dll 中的 JSON.stringify 方法中的使用-after-free 漏洞可能允许远程攻击者通过与 js_HasOwnProperty 函数和垃圾收集相关的未定义向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the JSON.stringify method in js3250.dll in Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey before 2.0.12, might allow remote attackers to execute arbitrary code via unspecified vectors related to the js_HasOwnProperty function and garbage collection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey JSON.stringify方法释放后使用漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 3.5.17之前版本,3.6.14之前的3.6.x版本,以及SeaMonkey 2.0.12之前版本中的js3250.dll中的JSON.stringify方法中存在释放后使用漏洞。远程攻击者可借助与js_HasOwnProperty函数和垃圾收集有关的未明向量执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误