Mozilla... CVE-2010-3768 CNNVD-201012-146
9.3
AV
AC
AU
C
I
A
发布:
2010-12-10
修订:
2017-09-19
Mozilla Firefox/Thunderbird/SeaMonkey都是Mozilla发布的WEB浏览器。 Mozilla Firefox 3.5.16之前版本及3.6.13之前的3.6.x版本,Thunderbird 3.0.11之前版本及3.1.7之前的3.1.x版本,以及SeaMonkey之前的2.0.11版本在操作系统的字体实现使用前没有正确验证可下载字体。远程攻击者可以借助和@font-face层叠样式表(CSS)规则有关的向量执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有233条受影响产品信息
