Mozilla Browser网络新闻传输协议远程堆溢出漏洞 CVE-2004-1316 CNNVD-200412-124

5.0 AV AC AU C I A
发布: 2004-12-29
修订: 2018-05-03

用于Mozilla 1.7.3及其早期版本的nsNNTPProtocol.cpp的MSG_UnEscapeSearchUrl存在堆缓冲区溢出漏洞。远程攻击者可以借助一个带有trailing \'\'\\'\' (backslash)字符的NNTP URL (news:)导致服务拒绝(应用程序崩溃),防止字符串空终止。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息