漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox ESR 10.x在10.0.5之前版本以及Thunderbird ESR 10.x在10.0.5之前版本中的jsinfer.cpp文件,并未正确确定数据类型,这允许远程攻击者导致拒绝服务(内存错误和应用程序崩溃)或通过精心构造的JavaScript代码执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
jsinfer.cpp in Mozilla Firefox ESR 10.x before 10.0.5 and Thunderbird ESR 10.x before 10.0.5 does not properly determine data types, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via crafted JavaScript code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox ESR/Thunderbird ESR安全漏洞
漏洞描述信息
Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。 Mozilla Firefox ESR 10.0.5之前的10.x版本与Thunderbird ESR 10.0.5之前的10.x版本中的jsinfer.cpp未正确确定数据类型存在漏洞。远程攻击者可利用该漏洞借助特制JavaScript代码导致拒绝服务(内存破坏与应用程序崩溃)或者执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题