漏洞信息
# N/A
## 漏洞概述
Mozilla Firefox、Thunderbird、SeaMonkey等产品中的SVGTextElement.getCharNumAtPosition函数存在漏洞,该漏洞可能导致远程攻击者通过未指明的向量利用悬挂指针执行任意代码。
## 影响版本
- Mozilla Firefox: 3.6.20之前版本,4.x至5版本
- Thunderbird: 3.x之前的3.1.12版本,其他6版本之前版本
- SeaMonkey: 2.x之前的2.3版本
- 可能影响其他产品
## 漏洞细节
SVGTextElement.getCharNumAtPosition函数未能正确处理SVG文本,导致可能发生悬挂指针问题,进而可能让远程攻击者执行任意代码。
## 影响
远程攻击者可以通过未指明的向量利用此漏洞执行任意代码,导致系统受损。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The SVGTextElement.getCharNumAtPosition function in Mozilla Firefox before 3.6.20, and 4.x through 5; Thunderbird 3.x before 3.1.12 and other versions before 6; SeaMonkey 2.x before 2.3; and possibly other products does not properly handle SVG text, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to a "dangling pointer."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox SVGTextElement.getCharNumAtPosition函数任意代码执行漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.20之前版本和4.x至5版本中的SVGTextElement.getCharNumAtPosition函数不能正确处理SVG文本。远程攻击者可借助能够导致“悬挂指针”的未明向量,执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入