Mozilla Netscape Portable Runtime... CVE-2013-5607 CNNVD-201311-296

7.5 AV AC AU C I A
发布: 2013-11-20
修订: 2018-01-09

Mozilla Netscape Portable Runtime(NSPR)是美国Mozilla基金会的一个跨平台库,它提供了类型定义、线程同步、时间处理等的API和类似于libc的函数,被用在Mozilla客户端和Red Hat、0racle等公司的服务应用程序中。 Mozilla NSPR 4.10.1及之前的版本中的‘PL_ArenaAllocate’函数中存在整数溢出漏洞。远程攻击者可借助特制的X.509证书利用该漏洞造成拒绝服务(应用程序崩溃)或产生其他影响。以下版本受到影响:Firefox 25.0及之前的版本,Firefox ESR 17.0至17.0.10版本和24.0至24.0.2,SeaMonkey 2.22及之前的版本。

0%
暂无可用Exp或PoC
当前有172条受影响产品信息