VULHUB ™

Mozilla Firefox、Firefox ESR和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 多款Mozilla产品的asm.js实现过程中存在安全漏洞，该漏洞源于没有正确处理程序在JIT编译和堆访问期间的边界检查。远程攻击者可借助特制的JavaScript代码利用该漏洞读取或写入任意内存位置，执行任意代码。以下产品及版本受到影响：Mozilla Firefox 36.0.3之前版本，Firefox ESR 31.5.2之前31.x版本，SeaMonkey 2.33.1之前版本。

Mozilla Firefox、Firefox ESR和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 多款Mozilla产品的asm.js实现过程中存在安全漏洞，该漏洞源于没有正确处理程序在JIT编译和堆访问期间的边界检查。远程攻击者可借助特制的JavaScript代码利用该漏洞读取或写入任意内存位置，执行任意代码。以下产品及版本受到影响：Mozilla Firefox 36.0.3之前版本，Firefox ESR 31.5.2之前31.x版本，SeaMonkey 2.33.1之前版本。