CVE-2012-0454 in Firefox
Résumé
par VulDB • 08/06/2026
Une vulnérabilité de type Use-after-free dans Mozilla Firefox 4.x à 10.0, Firefox ESR 10.x avant la version 10.0.3, Thunderbird 5.0 à 10.0, Thunderbird ESR 10.x avant la version 10.0.3, et SeaMonkey avant la version 2.8 sur les plateformes Windows 7 32 bits permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via des vecteurs impliquant l'utilisation de la boîte de dialogue d'ouverture de fichier dans une fenêtre enfant, en relation avec la fonction IUnknown_QueryService de la bibliothèque Windows shlwapi.dll.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.