漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.6.20之前、4.x系列到5代之间以及 thunderbird 3.x 3.1.12 之前的版本中,SVGTextElement.getCharNumAtPosition函数;在SeaMonkey 2.x 2.3之前其他版本中;以及可能其他产品,没有正确处理SVG文本,这允许远程攻击者通过未指定向量执行任意代码,导致“飘零指针”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SVGTextElement.getCharNumAtPosition function in Mozilla Firefox before 3.6.20, and 4.x through 5; Thunderbird 3.x before 3.1.12 and other versions before 6; SeaMonkey 2.x before 2.3; and possibly other products does not properly handle SVG text, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to a "dangling pointer."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox SVGTextElement.getCharNumAtPosition函数任意代码执行漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.20之前版本和4.x至5版本中的SVGTextElement.getCharNumAtPosition函数不能正确处理SVG文本。远程攻击者可借助能够导致“悬挂指针”的未明向量,执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入