CVE-2012-0463 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lớp triển khai nsWindow trong công cụ trình duyệt của Mozilla Firefox trước phiên bản 3.6.28 và các phiên bản từ 4.x đến 10.0, Firefox ESR 10.x trước 10.0.3, Thunderbird trước 3.1.20 và các phiên bản từ 5.0 đến 10.0, Thunderbird ESR 10.x trước 10.0.3, cũng như SeaMonkey trước 2.8 không kiểm tra tính hợp lệ của một thể hiện (instance) sau khi gửi sự kiện (event dispatching), điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập ứng dụng) hoặc có khả năng thực thi mã tùy ý thông qua các vectơ chưa xác định, như được chứng minh bởi Mobile Firefox trên Android.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

09/01/2012

Tiết lộ

14/03/2012

Kiểm duyệt

được chấp nhận

mục

VDB-4820

EPSS

0.04085

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!