漏洞描述
Firefox是一款非常流行的开源WEB浏览器。 Firefox解析特殊标签中子元素的方存在错误。应用会使用32位索引枚举元素,但存储到了16位有符整数,之后使用这个整数分配缓存空间。在传播缓存的时候就可能出现缓冲区溢出,导致执行任意代码。
Mozilla Firefox插件参数EnsureCachedAttrParamArrays远程溢出漏洞
PoC代码
暂无相关漏洞推荐
- POC pollbot-redirect: Mozilla Pollbot - Open Redirect
- Mozilla Firefox WebExtensions SettingContent-ms策略绕过漏洞
- Mozilla Firefox CVE-2022-26485 XSLT 进程释放后重利用漏洞
- Mozilla Firefox、Firefox ESR和Thunderbird 远程代码执行漏洞
- Mozilla Firefox远程代码执行漏洞
- Mozilla Firefox/Thunderbird远程代码执行漏洞
- Mozilla Firefox/Thunderbird/SeaMonkey \'Array.reduceRight()\'整数溢出漏洞
- Mozilla Firefox WebGL无效写入远程代码执行漏洞
- Mozilla Firefox/Thunderbird/SeaMonkey nsCSSValue::Array索引整数溢出漏洞
- Mozilla Firefox/Thunderbird/SeaMonkey TreeSelection悬停指针远程代码执行漏洞
- Mozilla Firefox/Thunderbird/SeaMonkey \'Array.reduceRight()\'远程代码执行漏洞