Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Mozilla Firefox en Windows XP (CVE-2010-1986)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
20/05/2010
Última modificación:
11/04/2025

Descripción

Mozilla Firefox v3.6.3 en Windows XP SP3 permite a atacantes remotos causar una denegación del servicio (consumo de memoria y caída de la aplicación) a través de código JavaScript que crea arrays múltiples que contienen valores de cadena largos y añaden caracteres al contenido del elemento P relacionado con la función gfxWindowsFontGroup::MakeTextRun en xul.dll, diferente a la vulnerabilidad CVE-2009-1571.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mozilla:firefox:3.6.3:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*