CVE-2011-3004 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

JSSubScriptLoader trong Mozilla Firefox 4.x đến phiên bản 6 và SeaMonkey trước phiên bản 2.4 không xử lý đúng cách các đối tượng XPCNativeWrappers khi gọi phương thức loadSubScript trong một tiện ích mở rộng (add-on), điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa nâng cao đặc quyền thông qua một trang web được thiết kế đặc biệt nhằm khai thác hành vi giải gói (unwrapping) cụ thể.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!