Mozilla Firefox libtheora整数溢出漏洞 CVE-2009-3389 CNNVD-200912-226

9.3 AV AC AU C I A
发布: 2009-12-17
修订: 2017-09-19

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla产品中的GeckoActiveXObject会根据系统注册表中是否存在所请求COM对象的ProgID而产生不同的异常消息,恶意站点可以依据异常消息之间的差异枚举出用户系统上所安装的COM对象列表,并创建配置文件跨浏览会话追踪用户

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有51条受影响产品信息