Mozilla Firefox文本渲染功能栈缓冲区溢出漏洞 CVE-2010-3179 CNNVD-201010-334

9.3 AV AC AU C I A
发布: 2010-10-21
修订: 2017-09-19

Mozilla Firefox/Thunderbird/SeaMonkey都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.5.14之前版本以及3.6.11之前的3.6.x版本,Thunderbird 3.0.9之前版本以及3.1.5之前的3.1.x版本,SeaMonkey 2.0.9之前版本中的文本渲染功能中存在基于栈的缓冲区溢出漏洞。由于没有正确地过滤提交给document.write方式的超长字符串。如果用户受骗访问了恶意网页的话,就会导致文本渲染例程处于不一致状态,字符串数据会覆盖部分栈内存。成功利用这个漏洞的攻击者可以导致浏览器崩溃或执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有221条受影响产品信息