漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Mozilla Firefox和SeaMonkey中存在的漏洞允许远程攻击者通过未指明的向量导致“悬垂指针”,从而执行任意代码。
## 影响版本
- Firefox 版本小于 3.5.19
- Firefox 3.6.x 系列版本小于 3.6.17
- SeaMonkey 版本小于 2.0.14
## 漏洞细节
该漏洞由于未正确使用 `nsTreeRange` 数据结构,使得攻击者可以通过未指明的向量导致“悬垂指针”,进而执行任意代码。
## 漏洞影响
- 允许远程攻击者执行任意代码。
- 受影响的浏览器版本未能正确处理 `nsTreeRange` 数据结构。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.5.19 and 3.6.x before 3.6.17, and SeaMonkey before 2.0.14, does not properly use nsTreeRange data structures, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to a "dangling pointer."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey任意代码执行漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox和SeaMonkey在实现上存在内存破坏漏洞,远程攻击者可以借助导致“悬摆指针”的未明向量,执行任意代码或造成拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题