CVE-2012-0463 in Firefox
要約
〜によって VulDB • 2026年07月04日
Mozilla FirefoxのブラウザエンジンにおけるnsWindow実装には、3.6.28以前のバージョンおよび4.xから10.0までのバージョン、Firefox ESR 10.xでは10.0.3以前のバージョン、Thunderbirdでは3.1.20以前のバージョンおよび5.0から10.0までのバージョン、Thunderbird ESR 10.xでは10.0.3以前のバージョン、SeaMonkeyでは2.8以前のバージョンに脆弱性があります。これらのバージョンでは、イベントディスパッチ後のインスタンスの有効性を検証しないため、攻撃者は未知のベクトルを通じてサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、任意のコードを実行させたりすることが可能です。この問題はAndroid上のMobile Firefoxで実証されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.