Mozilla Firefox/Thunderbird 堆溢出漏洞 CVE-2006-1730 CNNVD-200604-226

9.3 AV AC AU C I A
发布: 2006-04-14
修订: 2018-10-18

Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla/Firefox和Thunderbird没有正确地处理CSS \"letter-spacing\"单元。攻击者可以通过指定很大的数值在内存分配期间溢出整数,导致堆溢出。成功利用这个漏洞的攻击者可以执行任意代码。

0%
暂无可用Exp或PoC
当前有32条受影响产品信息