漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.6.24 之前的版本、4.x 到 7.0 版本的Mozilla Firefox 和 Thunderbird 3.1.6 之前的版本以及Firebug 等调试工具无法正确处理包含许多函数的 JavaScript 文件。这允许远程攻击者通过用户协助来引发服务拒绝(内存 corruption 和应用程序崩溃)或通过使用调试 API 访问 crafted 文件,可能具有未定义的其他影响,这被Firebug 展示了出来。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 do not properly handle JavaScript files that contain many functions, which allows user-assisted remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a crafted file that is accessed by debugging APIs, as demonstrated by Firebug.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 多个版本缓冲区溢出漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox多个版本中存在缓冲区溢出漏洞。由于不能正确的处理包含许多函数的JavaScript文件,用户辅助的远程攻击者可借助通过调试APIs访问的特制文件导致拒绝服务(内存破坏且应用程序崩溃),也可能会造成其他影响。
CVSS信息
N/A
漏洞类别
授权问题