Integer overflow in the... CVE-2010-1196 CNNVD-201006-374

9.3 AV AC AU C I A
发布: 2010-06-24
修订: 2017-09-19

Firefox是非常流行的开源WEB浏览器。 Mozilla Firefox 3.5.10 之前的3.5.x版本和3.6.4之前的3.6.x版本的浏览器的nsGenericDOMDataNode::SetTextInternal函数存在整数溢出漏洞。远程攻击者可以借助超长text值的DOM节点触发基于堆的缓冲区溢出,执行任意代码,SeaMonkey 2.0.5 之前的版本的浏览器也存在此漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有100条受影响产品信息