漏洞标题
N/A
漏洞描述信息
在处理大量数据的JavaScript中,发现了一个缓冲区溢出漏洞。此漏洞需要使用恶意或 vulnerable 的 legacy 扩展才能发生。此漏洞影响 thunderbird ESR < 52.8, thunderbird < 52.8 和 Firefox ESR < 52.8。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A buffer overflow was found during UTF8 to Unicode string conversion within JavaScript with extremely large amounts of data. This vulnerability requires the use of a malicious or vulnerable legacy extension in order to occur. This vulnerability affects Thunderbird ESR < 52.8, Thunderbird < 52.8, and Firefox ESR < 52.8.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox ESR 缓冲区错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox ESR 52.8之前版本中存在缓冲区溢出漏洞,该漏洞源于程序没有执行正确边界检测。远程攻击者可通过发送超长的参数利用该漏洞在系统上执行任意代码或造成应用程序崩溃。
CVSS信息
N/A
漏洞类别
缓冲区错误