漏洞标题
N/A
漏洞描述信息
Mozilla Firefox在3.6.26之前、4.x到9.0之间以及 thunderbird在3.1.18之前、5.0到9.0之间、SeaMonkey在2.7之前存在使用-after-free漏洞,可能导致远程攻击者执行任意代码,这些漏洞与不正确的AttributeChildRemoved通知有关,会干扰已移除nsDOMAttribute child节点的访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 might allow remote attackers to execute arbitrary code via vectors related to incorrect AttributeChildRemoved notifications that affect access to removed nsDOMAttribute child nodes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey 释放后使用内存破坏漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox、Thunderbird和 SeaMonkey中存在释放后使用内存破坏漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码,攻击失败将导致拒绝服务。此漏洞存在于:Firefox 10.0版本、 Firefox 3.6.26版本、Thun
CVSS信息
N/A
漏洞类别
资源管理错误