Mozilla Firefox/Thunderbird 缓冲区溢出漏洞 CVE-2013-1690 CNNVD-201306-477
9.3
AV
AC
AU
C
I
A
发布:
2013-06-26
修订:
2017-09-19
Mozilla Firefox和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox 21.0及之前的版本,Firefox ESR 17.0.6及之前的17.x版本,Thunderbird 17.0.6及之前的版本,Thunderbird ESR 17.0.6及之前的17.x版本中存在漏洞,该漏洞源于不正确处理onreadystatechange事件并重新加载页面。远程攻击者可通过特制的网站,触发尝试执行在非映射内存位置中的数据,利用该漏洞造成拒绝服务或可能执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有27条受影响产品信息
