目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-3769— Mozilla Firefox/Thunderbird/SeaMonkey line-breaking实现缓冲区溢出漏洞

EPSS 4.62% · P91
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-3769 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The line-breaking implementation in Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, Thunderbird before 3.0.11 and 3.1.x before 3.1.7, and SeaMonkey before 2.0.11 on Windows does not properly handle long strings, which allows remote attackers to execute arbitrary code via a crafted document.write call that triggers a buffer over-read.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mozilla Firefox/Thunderbird/SeaMonkey line-breaking实现缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mozilla Firefox/Thunderbird/SeaMonkey都是Mozilla发布的WEB浏览器。 Mozilla Firefox 3.5.16之前版本及3.6.13之前的3.6.x版本,Thunderbird 3.0.11之前版本及3.1.7之前的3.1.x版本,以及SeaMonkey之前的2.0.11版本中的line-breaking实现没有正确处理超长字符串。远程攻击者可以借助能够触发缓冲区通读的特制document.write调用执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-3769 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-3769 的情报信息

登录查看更多情报信息。

CVE-2010-3769 厂商安全公告 (12)

CVE-2010-3769 邮件列表归档 (2)

同批安全公告 · n/a · 2010-12-10 · 共 18 条

CVE-2010-3775Mozilla Firefox和SeaMonkey设计错误漏洞
CVE-2010-4157Linux kernel 输入验证错误漏洞
CVE-2010-3919Fenrir Grani权限许可和访问控制漏洞
CVE-2010-3918Fenrir-Inc Fenrir Sleipnir权限许可和访问控制漏洞
CVE-2010-3880Linux Kernel inet_diag.c文件资源管理错误漏洞
CVE-2010-3861Linux kernel ethtool_get_rxnfc函数信息泄露漏洞
CVE-2010-3778Mozilla Firefox/Thunderbird/SeaMonkey缓冲区溢出漏洞
CVE-2010-3777Mozilla Firefox/Thunderbird缓冲区溢出漏洞
CVE-2010-3776Mozilla Firefox/Thunderbird/SeaMonkey缓冲区溢出漏洞
CVE-2010-3766Mozilla Firefox/SeaMonkey释放后使用漏洞
CVE-2010-3774Mozilla Firefox/SeaMonkey NS_SecurityCompareURIs函数输入验证漏洞
CVE-2010-3773Mozilla Firefox/SeaMonkey XMLHttpRequestSpy对象设计错误漏洞
CVE-2010-3772Mozilla Firefox/SeaMonkey数字错误漏洞
CVE-2010-3771Mozilla Firefox/SeaMonkey ISINDEX元素设计错误漏洞
CVE-2010-3770Mozilla Firefox和SeaMonkey渲染引擎多个跨站脚本攻击漏洞
CVE-2010-3768Mozilla Firefox/Thunderbird/SeaMonkey字体实现输入验证漏洞
CVE-2010-3767Mozilla Firefox/SeaMonkey整数溢出漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2010-3769

暂无评论


发表评论