漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.6.18 及 4.x 版本之前,Array.reduceRight方法中的整数溢出允许远程攻击者通过涉及长JavaScript数组对象的向量执行任意代码。在Mozilla Firefox 3.1.11 及更高版本、 thunderbird 3.1.11 及更高版本、及SeaMonkey 2.0.14 版本之前,此漏洞允许攻击者通过 JavaScript 数组对象执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the Array.reduceRight method in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14 allows remote attackers to execute arbitrary code via vectors involving a long JavaScript Array object.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey 'Array.reduceRight()'整数溢出漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox,Thunderbird和SeaMonkey的“Array.reduceRight()”函数中存在整数溢出漏洞。远程攻击者可借助超长JavaScript数组对象在易受攻击的应用程序上下文中执行任意代码,导致受影响的应用程序崩溃,并获取潜在敏感信息
CVSS信息
N/A
漏洞类别
数字错误