Mozilla... CVE-2010-2752 CNNVD-201007-330

9.3 AV AC AU C I A
发布: 2010-07-30
修订: 2017-09-19

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.11之前的3.5.x版本和3.6.7之前的3.6.x版本,Thunderbird 3.0.6之前的3.0.x版本和3.1.1之前的3.1.x版本以及SeaMonkey 2.0.6之前版本中的array 类中存在整数溢出漏洞。远程攻击者可以在数组分配时,将一个值用作16位整数,之后在迭代中用作了32位。当CSS值数据传播该数组的时候,就可能写过缓冲区的末尾,导致执行受控的内存。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有72条受影响产品信息