一、漏洞信息

漏洞编号：[CVE-2009-2464](https://nvd.nist.gov/vuln/detail/CVE-2009-2464)

漏洞归属组件：firefox

漏洞归属的版本：62.0.3

CVSS V2.0分值：

BaseScore：10.0 Low

Vector：CVSS：2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞简述：

The nsXULTemplateQueryProcessorRDF::CheckIsSeparator function in Mozilla Firefox before 3.0.12, SeaMonkey 2.0a1pre, and Thunderbird allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to loading multiple RDF files in a XUL tree element.

漏洞公开时间：2009-07-23T02:30Z

漏洞信息修改时间：2020-10-26 10:36:25

漏洞详情参考链接：

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

一、漏洞信息

漏洞编号：[CVE-2009-2464](https://nvd.nist.gov/vuln/detail/CVE-2009-2464)

漏洞归属组件：firefox

漏洞归属的版本：62.0.3

CVSS V2.0分值：

BaseScore：10.0 Low

Vector：CVSS：2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞简述：

The nsXULTemplateQueryProcessorRDF::CheckIsSeparator function in Mozilla Firefox before 3.0.12, SeaMonkey 2.0a1pre, and Thunderbird allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to loading multiple RDF files in a XUL tree element.

漏洞公开时间：2009-07-23T02:30Z

漏洞信息修改时间：2020-10-26 10:36:25

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2009-2464

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

Mozilla Firefox 3.0.12，SeaMonkey 2.0a1pre和Thunderbird中的nsXULTemplateQueryProcessorRDF :: CheckIsSeparator函数允许远程攻击者拒绝服务（内存损坏和应用程序崩溃）或可能通过与在其中加载多个RDF文件相关的向量执行任意代码XUL树元素。

openEuler评分：

6.8

受影响版本排查(受影响/不受影响)：