目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-3179— Mozilla Firefox文本渲染功能栈缓冲区溢出漏洞

EPSS 10.12% · P95

公开利用映射 1

ExploitDB · 1 EDB-34881 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-3179 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in the text-rendering functionality in Mozilla Firefox before 3.5.14 and 3.6.x before 3.6.11, Thunderbird before 3.0.9 and 3.1.x before 3.1.5, and SeaMonkey before 2.0.9 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a long argument to the document.write method.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mozilla Firefox文本渲染功能栈缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mozilla Firefox/Thunderbird/SeaMonkey都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.5.14之前版本以及3.6.11之前的3.6.x版本,Thunderbird 3.0.9之前版本以及3.1.5之前的3.1.x版本,SeaMonkey 2.0.9之前版本中的文本渲染功能中存在基于栈的缓冲区溢出漏洞。由于没有正确地过滤提交给document.write方式的超长字符串。如果用户受骗访问了恶意网页的话,就会导致文本渲染例程
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-3179 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-3179 的情报信息

登录查看更多情报信息。

CVE-2010-3179 厂商安全公告 (9)

CVE-2010-3179 邮件列表归档 (2)

CVE-2010-3179 其他参考 (5)

同批安全公告 · n/a · 2010-10-21 · 共 31 条

CVE-2010-3183Mozilla Firefox/Thunderbird/SeaMonkey LookupGetterOrSetter函数缓冲区溢出漏洞
CVE-2010-4050Opera SVG文档缓冲区溢出漏洞
CVE-2010-4049Opera输入验证漏洞
CVE-2010-4048Opera输入验证漏洞
CVE-2010-4047Opera跨站脚本攻击漏洞
CVE-2010-4046Opera信息泄露漏洞
CVE-2010-4045Opera跨站脚本攻击和任意代码执行漏洞
CVE-2010-4044Opera URL欺骗输入验证漏洞
CVE-2010-4043Opera CSS解析权限许可和访问控制漏洞
CVE-2010-4037Google Chrome未明漏洞
CVE-2010-4036Google Chrome输入验证漏洞
CVE-2010-4035Google Chrome输入验证漏洞
CVE-2010-4034Google Chrome输入验证漏洞
CVE-2010-4033Google Chrome档案垃圾邮件攻击漏洞
CVE-2010-3291HP AssetCenter跨站脚本攻击漏洞
CVE-2010-4038Google Chrome Web Sockets输入验证错误漏洞
CVE-2010-3182Mozilla Firefox应用程序设计错误漏洞
CVE-2010-3181Mozilla Firefox非信任搜索路径漏洞
CVE-2010-3180Mozilla Firefox释放后使用漏洞
CVE-2010-3178Mozilla Firefox HTML文档同源策略绕过漏洞

显示前 20 条,共 31 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2010-3179

暂无评论


发表评论