漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 45.0之前和Firefox ESR 38.x之前(即38.7版之前)的nsHtml5TreeBuilder类中的整数 Underflow 允许远程攻击者通过利用 End tag 的不当处理来执行任意代码或导致拒绝服务(使用之后免费)。这被错误处理SVG( SVG 处理错误,也称为 ZDI-CAN-3545)所证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in the nsHtml5TreeBuilder class in the HTML5 string parser in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) by leveraging mishandling of end tags, as demonstrated by incorrect SVG processing, aka ZDI-CAN-3545.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR HTML5字符串解析器整数溢出漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 45.0之前版本和Firefox ESR 38.7之前38.x版本的HTML5字符串解析器中的‘nsHtml5TreeBuilder’类存在整数溢出漏洞。远程攻击者可借助结束标签的不正确处理利用该漏洞执行任意代码,或造成拒绝服务(释放后重用)。
CVSS信息
N/A
漏洞类别
其他