Mozilla多个产品 'JavaScript引擎' 拒绝服务和任意代码执行漏洞 CVE-2009-0773 CNNVD-200903-089 CNNVD-200903-090

10.0 AV AC AU C I A
发布: 2009-03-05
修订: 2017-09-29

Firefox是Mozilla推出的浏览器软件。 Firefox、Thunderbird和SeaMonkey的JavaScript引擎存在拒绝服务攻击和任意代码执行漏洞。远程攻击者可以通过多种方式导致拒绝服务和执行任意代码: (1) 包含\"某些未设置元素\"数组的结合可能导致程序jsarray.cpp不正确的参数给函数ResizeSlots,这将触发内存破坏; (2) 与js_DecompileValueGenerator,jsopcode.cpp, __defineSetter__,和watch相关的向量可能触发申明错误或分片错误; (3) 与gczeal, __defineSetter__,和watch相关的向量可能导致挂起。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有88条受影响产品信息