Mozilla Firefox/Thunderbird/SeaMonkey 释放后使用漏洞 CVE-2013-0766 CNNVD-201301-211

9.3 AV AC AU C I A
发布: 2013-01-13
修订: 2020-08-07

Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。 Mozilla Firefox 18.0之前的版本、Firefox ESR 10.0.12之前的10.x版本,17.0.2之前的17.x版本;Thunderbird 17.0.2之前的版本;Thunderbird ESR 10.0.12之前的10.x版本和17.0.2之前的17.x版本;SeaMonkey 2.15之前版本中的~nsHTMLEditRules实现中存在释放后使用漏洞。通过未明向量,远程攻击者利用该漏洞执行任意代码或导致拒绝服务(堆内存破坏)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息