Mozilla Firefox/SeaMonkey/Thunderbird缓冲区溢出漏洞 CVE-2010-3168 CNNVD-201009-083

9.3 AV AC AU C I A
发布: 2010-09-09
修订: 2017-09-19

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.5.12之前的版本和3.6.9之前的3.6.x版本,Thunderbird 3.0.7之前的版本,3.1.3之前的3.1.x版本以及SeaMonkey 2.0.7之前的版本不能对触发XUL树去除过程中属性变换的角色进行正确地限制。远程攻击者可以借助设置未明属性导致拒绝服务(访问已删除的内存和应用程序崩溃)或者执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有212条受影响产品信息