CVE-2005-0255 in Firefoxinformación

Resumen (Inglés)

String handling functions in Mozilla 1.7.3, Firefox 1.0, and Thunderbird before 1.0.2, such as the nsTSubstring_CharT::Replace function, do not properly check the return values of other functions that resize the string, which allows remote attackers to cause a denial of service and possibly execute arbitrary code by forcing an out-of-memory state that causes a reallocation to fail and return a pointer to a fixed address, which leads to heap corruption.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2005-02-09

Divulgación

2005-05-02

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
1261	Mozilla Firefox Download Content-Disposition denegación de servicio		No está definido	Arreglo oficial	CVE-2005-0255
1259	Mozilla Firefox SSL View desbordamiento de búfer	119	No está definido	Arreglo oficial	CVE-2005-0255
1258	Mozilla Firefox URF8 to Unicode Converter desbordamiento de búfer	119	No está definido	Arreglo oficial	CVE-2005-0255
1257	Mozilla Firefox Installation Username denegación de servicio		No está definido	Arreglo oficial	CVE-2005-0255
1254	Mozilla Firefox Form AutoComplete divulgación de información		No está definido	Arreglo oficial	CVE-2005-0255
1253	Mozilla Firefox XLS Include/Import denegación de servicio		No está definido	Arreglo oficial	CVE-2005-0255
1252	Mozilla Firefox .lnk Ejecución remota de código		No está definido	Arreglo oficial	CVE-2005-0255
1251	Mozilla Firefox Other Tab .htaccess denegación de servicio		No está definido	Arreglo oficial	CVE-2005-0255

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

◂ AnteriorVisión De ConjuntoPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!