漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 29.0之前和SeaMonkey 2.26之前,mozilla::dom::TextTrack::AddCue函数在Text Track Manager变量上未正确执行垃圾回收,这允许远程攻击者通过在HTML文档中的创建的视频元素执行任意代码或导致拒绝服务(使用-后释放和堆内存损坏)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mozilla::dom::TextTrack::AddCue function in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 does not properly perform garbage collection for Text Track Manager variables, which allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and heap memory corruption) via a crafted VIDEO element in an HTML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey 资源管理错误漏洞
漏洞描述信息
Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 28.0及之前的版本和SeaMonkey 2.26:rc1及之前的版本中的‘mozilla::dom::TextTrack::AddCue’函数存在安全漏洞,该漏洞源于程序没有正确的对Text Track Manager变量执行垃圾信息搜集。远程攻击者可借助HTML文件中特制的VIDEO元素
CVSS信息
N/A
漏洞类别
资源管理错误