Mozilla Firefox和SeaMonkey文本运行构建内存破坏漏洞 CVE-2011-0058 CNNVD-201103-044

10.0 AV AC AU C I A
发布: 2011-03-02
修订: 2017-09-19

Firefox是一款非常流行的开源Web浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox和SeaMonkey在实现上存在漏洞。将超长字符串插入到HTML文档时,浏览器会错误地构建用于显示文本的布局对象。在此情况下,在计算文本运行长度时会出现错误,为文本存储分配过少的内存缓冲区。攻击者可利用此漏洞在缓冲区最后写入恶意构造的数据来执行恶意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有158条受影响产品信息