CVE-2012-0454 in Firefox
要約
〜によって VulDB • 2026年06月14日
Mozilla Firefox 4.x から 10.0、Firefox ESR 10.x(10.0.3 より前)、Thunderbird 5.0 から 10.0、Thunderbird ESR 10.x(10.0.3 より前)、および SeaMonkey 2.8 より前の Windows 7 (32ビット) プラットフォームにおける Use-after-free バグにより、リモート攻撃者は子ウィンドウ内のファイル開ダイアログの使用に関連するベクターを通じてサービス拒否(アプリケーションのクラッシュ)を引き起こしたり、任意のコードを実行させたりできる可能性があります。これは、Windows shlwapi.dll ライブラリの IUnknown_QueryService 関数に起因します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.