Mozilla Firefox/Thunderbird/SeaMonkey 缓冲区溢出漏洞 CVE-2012-1953 CNNVD-201207-367

9.3 AV AC AU C I A
发布: 2012-07-18
修订: 2017-12-29

Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。 Mozilla Firefox 4.x版本至13.0版本、Firefox ESR 10.0.6之前的10.x版本、Thunderbird 5.0版本至13.0版本、Thunderbird ESR 10.0.6之前的10.x版本以及SeaMonkey 2.11之前版本中的ElementAnimations::EnsureStyleRuleFor函数中存在漏洞。远程攻击者可利用该漏洞通过特制的网站导致拒绝服务(缓冲区越界读取,错误指针取值,基于堆缓冲区溢出)或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有127条受影响产品信息