Mozilla Firefox和SeaMonkey... CVE-2010-3400 CNNVD-201009-146

5.8 AV AC AU C I A
发布: 2010-09-15
修订: 2017-09-19

Mozilla Firefox是一款非常流行的开放源码WEB浏览器。 Mozilla Firefox 3.5.10之前的3.5.x版本,3.6.4之前的3.6.x版本以及SeaMonkey 2.0.5之前版本中的JavaScript实施中的js_InitRandom函数对随机数生成器的播种采用当前时间的设置。这更容易使得远程攻击者借助暴力攻击猜出种子的值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有57条受影响产品信息