CVE-2010-2760 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng Use-after-free trong hàm nsTreeSelection của Mozilla Firefox trước phiên bản 3.5.12 và các phiên bản nhánh 3.6.x trước 3.6.9, Thunderbird trước phiên bản 3.0.7 và các phiên bản nhánh 3.1.x trước 3.1.3, cũng như SeaMonkey trước phiên bản 2.0.7 có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các vector liên quan đến việc chọn lựa trong cây XUL (XUL tree selection), có liên quan đến "lỗ hổng con trỏ treo" (dangling pointer vulnerability). LƯU Ý: Vấn đề này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2010-2753.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/07/2010

Tiết lộ

09/09/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4173

Khai thác

Tải xuống

EPSS

0.03952

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!