Mozilla Firefox和Thunderbird 释放后重用漏洞 CVE-2014-1550 CNNVD-201407-557
10.0
AV
AC
AU
C
I
A
发布:
2014-07-23
修订:
2017-01-07
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Firefox 30.0及之前版本和Thunderbird 24.7及之前版本中MediaInputPort类中存在释放后重用漏洞。远程攻击者可通过发送错误的Web Audio control-message排序利用该漏洞执行任意代码或造成拒绝服务(堆内存崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
