CVE-2012-0454 in Firefoxinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità Use-after-free in Mozilla Firefox 4.x fino a 10.0, Firefox ESR 10.x prima della versione 10.0.3, Thunderbird 5.0 fino a 10.0, Thunderbird ESR 10.x prima della versione 10.0.3 e SeaMonkey prima della versione 2.8 su piattaforme Windows 7 a 32 bit consente ad attaccanti remoti di causare un denial of service (crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite vettori che coinvolgono l'uso della finestra di dialogo di apertura file in una finestra figlio, correlata alla funzione IUnknown_QueryService nella libreria Windows shlwapi.dll.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/01/2012

Divulgazione

14/03/2012

Moderazione

accettato

CPE

pronto

EPSS

0.03408

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!