Mozilla Firefox浏览器引擎多个向量内存破坏漏洞 CVE-2010-1212 CNNVD-201007-308
9.3
AV
AC
AU
C
I
A
发布:
2010-07-30
修订:
2017-09-19
Mozilla Firefox是一款非常流行的开放源码WEB浏览器。 Mozilla Firefox 3.6.7之前的3.6.x版本和Thunderbird 3.1.1之前的3.1.x版本中的浏览器引擎中的js/src/jstracer.cpp存在漏洞。远程攻击者可以借助与多个向量导致服务器拒绝(内存损坏和应用程序崩溃)或者可能执行任意代码。这些向量与(1)TraceRecorder::record_JSOP_BINDNAME函数的中止传播,(2)TraceRecorder::record_JSOP_GETELEM函数中的深度处理,(3)在TraceRecorder::record_JSOP_ARGSUB函数中外范围参数追踪相关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
