漏洞标题
N/A
漏洞描述信息
攻击者可以通过迫使 SVG 对象中的文本重排导致 potentially exploitable 的崩溃,从而制造 use-after-free。此漏洞影响 Firefox < 98, Firefox ESR < 91.7,和 thunderbird < 91.7。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An attacker could have caused a use-after-free by forcing a text reflow in an SVG object leading to a potentially exploitable crash. This vulnerability affects Firefox < 98, Firefox ESR < 91.7, and Thunderbird < 91.7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 资源管理错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 存在资源管理错误漏洞,该漏洞源于处理 HTML 内容时的释放后重用错误而存在远程攻击者可以通过在 SVG 对象中强制文本重排并在系统上执行任意代码来触发释放后重用。该漏洞允许远程攻击者破坏易受攻击的系统。
CVSS信息
N/A
漏洞类别
资源管理错误