Mozilla Firefox和Firefox ESR 安全漏洞 CVE-2016-2808 CNNVD-201604-592

5.1 AV AC AU C I A
发布: 2016-04-30
修订: 2017-07-01

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox和Firefox ESR的‘JavaScript.watch()’函数中存在安全漏洞。远程攻击者可通过诱使用户打开恶意的网页利用该漏洞执行任意代码或造成拒绝服务(generation-count溢出,越边界HashMap写访问,应用程序崩溃)。以下产品及版本受到影响:Mozilla Firefox ESR 45.1之前45.x版本,38.8之前38.x版本,Firefox 46之前版本。

0%
暂无可用Exp或PoC
当前有17条受影响产品信息