2 matches found
Debian Security Advisory DSA 1756-1 (xulrunner)
The remote host is missing an update to xulrunner announced via advisory DSA 1756-1. OpenVAS Vulnerability Test $Id: deb17561.nasl 6615 2017-07-07 12:09:52Z cfischer $ Description: Auto-generated from advisory DSA 1756-1 xulrunner Authors: Thomas Reinke Copyright: Copyright c 2009 E-Soft Inc...
Firefox XSL解析root XML标签内存破坏漏洞
BUGTRAQ ID: 34235 CVECAN ID: CVE-2009-1169 Firefox是一款非常流行的开放源码WEB浏览器。 Firefox在转换XML文档时没有正确地处理出错情况,特制的XSLT代码可能导致将临时的被破坏栈变量处理为评估上下文对象。漏洞的起因是 evalContext是栈分配的,但在失败的情况下仍被txExecutionState对象引用,该对象的释放器之后又试图删除 evalContext。成功利用这个漏洞的攻击者可能导致浏览器崩溃或在用户机器上执行任意代码。 Mozilla Firefox 3.0.8 Mozilla SeaMonkey 1.1.16...