CVE-2010-2760 in Firefox
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng Use-after-free trong hàm nsTreeSelection của Mozilla Firefox trước phiên bản 3.5.12 và các phiên bản nhánh 3.6.x trước 3.6.9, Thunderbird trước phiên bản 3.0.7 và các phiên bản nhánh 3.1.x trước 3.1.3, cũng như SeaMonkey trước phiên bản 2.0.7 có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các vector liên quan đến việc chọn lựa trong cây XUL (XUL tree selection), có liên quan đến "lỗ hổng con trỏ treo" (dangling pointer vulnerability). LƯU Ý: Vấn đề này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2010-2753.
Once again VulDB remains the best source for vulnerability data.