Mozilla Firefox 3.5.2 on Windows XP,... CVE-2009-2975 CNNVD-200908-445

5.0 AV AC AU C I A
发布: 2009-08-27
修订: 2017-08-17

在某些情况下,可能涉及不完整的配置协议处理程序,Windows XP上的Mozilla Firefox 3.5.2版本没有正确的把文档位置属性设置成一个在与外部应用程序相连的协议(比如chromehtml:协议和aim:协议)中有详细说明的值,这使得远程攻击者可以借助涉及一系列功能呼叫的向量,来引起拒绝服务攻击(内存耗竭)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息