Mozilla Firefox RegExp整数下溢漏洞 CVE-2011-2998 CNNVD-201109-680
10.0
AV
AC
AU
C
I
A
发布:
2011-09-30
修订:
2017-09-19
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.23之前的3.6.x版本中存在整数下溢漏洞。远程攻击者可借助包含超大RegExp表达式的JavaScript代码导致拒绝服务(应用程序崩溃)或者可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有21条受影响产品信息
