Mozilla Firefox和SeaMonkey DOM属性克隆释放后使用漏洞 CVE-2010-1208 CNNVD-201007-304

9.3 AV AC AU C I A
发布: 2010-07-30
修订: 2024-02-02

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.11之前的3.5.x版本和3.6.7之前的3.6.x版本,以及SeaMonkey 2.0.6之前版本的DOM实现中的属性克隆功能中存在释放后使用漏洞。在某些情况下即使事件属性节点已被删除,其他对象仍可能包含有对其引用。之后再访问这个引用时,就可能导致执行受控的内存。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有67条受影响产品信息