一、 漏洞 CVE-2011-0084 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Mozilla Firefox、Thunderbird、SeaMonkey等产品中的SVGTextElement.getCharNumAtPosition函数存在漏洞,该漏洞可能导致远程攻击者通过未指明的向量利用悬挂指针执行任意代码。 ## 影响版本 - Mozilla Firefox: 3.6.20之前版本,4.x至5版本 - Thunderbird: 3.x之前的3.1.12版本,其他6版本之前版本 - SeaMonkey: 2.x之前的2.3版本 - 可能影响其他产品 ## 漏洞细节 SVGTextElement.getCharNumAtPosition函数未能正确处理SVG文本,导致可能发生悬挂指针问题,进而可能让远程攻击者执行任意代码。 ## 影响 远程攻击者可以通过未指明的向量利用此漏洞执行任意代码,导致系统受损。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SVGTextElement.getCharNumAtPosition function in Mozilla Firefox before 3.6.20, and 4.x through 5; Thunderbird 3.x before 3.1.12 and other versions before 6; SeaMonkey 2.x before 2.3; and possibly other products does not properly handle SVG text, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to a "dangling pointer."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox SVGTextElement.getCharNumAtPosition函数任意代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.20之前版本和4.x至5版本中的SVGTextElement.getCharNumAtPosition函数不能正确处理SVG文本。远程攻击者可借助能够导致“悬挂指针”的未明向量,执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0084 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0084 的情报信息