Mozilla Firefox Tracemonkey组件远程代码执行漏洞 CVE-2009-2477 CNNVD-200907-260
9.3
AV
AC
AU
C
I
A
发布:
2009-07-15
修订:
2017-09-19
Firefox是一款开放源码的WEB浏览器。 Firefox的Javascript引擎的Tracemonkey组件没有正确地恢复转义函数结果的返回值,如果用户访问了包含有恶意font HTML标签的网页就可以触发内存破坏,导致在浏览器中执行任意代码 。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
