漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.5.17 和 3.6.x 版本之前3.6.14 以及 SeaMonkey 2.0.12 版本之前,Web Workers 实现的用后释放漏洞允许远程攻击者通过与 JavaScript Worker 和垃圾收集相关的向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the Web Workers implementation in Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey before 2.0.12, allows remote attackers to execute arbitrary code via vectors related to a JavaScript Worker and garbage collection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey Web Worker实现释放后使用漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 3.5.17之前版本,3.6.14之前的3.6.x版本,以及SeaMonkey 2.0.12之前版本中的Web Worker实现中存在释放后使用漏洞。远程攻击者可以借助与JavaScript Worker和无用数据收集有关的向量执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误