漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 46.0之前,在JavaScript引擎中,在Firefox ESR 38.x之前38.8和45.x中,允许远程攻击者执行任意代码或通过创建的网页导致拒绝服务(生成计数溢出、越界HashMap写入访问和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The watch implementation in the JavaScript engine in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allows remote attackers to execute arbitrary code or cause a denial of service (generation-count overflow, out-of-bounds HashMap write access, and application crash) via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox和Firefox ESR的‘JavaScript.watch()’函数中存在安全漏洞。远程攻击者可通过诱使用户打开恶意的网页利用该漏洞执行任意代码或造成拒绝服务(generation-count溢出,越边界HashMap写访问,应用程序崩溃)。以下产品及版本受到影响:Mozilla
CVSS信息
N/A
漏洞类别
授权问题