CVE-2010-2760 in Firefoxinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité Use-after-free dans la fonction nsTreeSelection de Mozilla Firefox avant les versions 3.5.12 et 3.6.x avant 3.6.9, Thunderbird avant les versions 3.0.7 et 3.1.x avant 3.1.3, ainsi que SeaMonkey avant la version 2.0.7, pourrait permettre à des attaquants distants d'exécuter du code arbitraire via des vecteurs impliquant une sélection dans un arbre XUL, liée à une « vulnérabilité de pointeur dangling ». NOTE : ce problème existe en raison d'une correction incomplète pour CVE-2010-2753.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/07/2010

Divulgation

09/09/2010

Modérer

accepté

Entrée

VDB-4173

CPE

prêt

Exploitation

Télécharger

EPSS

0.03952

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!