Mozilla Firefox和SeaMonkey 资源管理错误漏洞 CVE-2014-1525 CNNVD-201404-590

9.3 AV AC AU C I A
发布: 2014-04-30
修订: 2020-08-14

Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 28.0及之前的版本和SeaMonkey 2.26:rc1及之前的版本中的‘mozilla::dom::TextTrack::AddCue’函数存在安全漏洞,该漏洞源于程序没有正确的对Text Track Manager变量执行垃圾信息搜集。远程攻击者可借助HTML文件中特制的VIDEO元素利用该漏洞执行任意代码或造成拒绝服务(释放后重用和堆内存损坏)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息