漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.5.19 之前、3.6.x 之前版本的 3.6.17 和 SeaMonkey 2.0.14 之前版本,均未能正确使用 nsTreeRange 数据结构,这允许远程攻击者通过未定义的向量执行任意代码,导致“僵尸指针”问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.5.19 and 3.6.x before 3.6.17, and SeaMonkey before 2.0.14, does not properly use nsTreeRange data structures, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to a "dangling pointer."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey任意代码执行漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox和SeaMonkey在实现上存在内存破坏漏洞,远程攻击者可以借助导致“悬摆指针”的未明向量,执行任意代码或造成拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题