CVE-2004-1316 in Mozilla信息

摘要

由 VulDB • 2026-06-03

在 Mozilla 1.7.3 及更早版本的 nsNNTPProtocol.cpp 中的 MSG_UnEscapeSearchUrl 函数存在基于堆的缓冲区溢出漏洞,远程攻击者可通过带有尾部反斜杠(\)字符的 NNTP URL(news:)导致字符串无法以 NULL 结尾,从而引发拒绝服务(应用程序崩溃)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!