Mozilla Firefox JSframe Heap... CVE-2008-2419 CNNVD-200805-316

4.3 AV AC AU C I A
发布: 2008-05-23
修订: 2017-08-08

Mozilla Firefox 2.0.0.14版本允许远程攻击者引起拒绝服务攻击(堆耗竭和应用程序崩溃)或者可能执行任意代码。在某些JSframe写入和JSframe关闭之间的Iframe操作中,通过触发一个错误的条件,比如在加载由\'\'src=\"javascript:\"\'\'序列定义的一个空的Java程序的过程中出现的错误,可以实现对任意代码的执行。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息