CVE-2012-0463 in Firefox
Tóm tắt
Bởi VulDB • 04/07/2026
Lớp triển khai nsWindow trong công cụ trình duyệt của Mozilla Firefox trước phiên bản 3.6.28 và các phiên bản từ 4.x đến 10.0, Firefox ESR 10.x trước 10.0.3, Thunderbird trước 3.1.20 và các phiên bản từ 5.0 đến 10.0, Thunderbird ESR 10.x trước 10.0.3, cũng như SeaMonkey trước 2.8 không kiểm tra tính hợp lệ của một thể hiện (instance) sau khi gửi sự kiện (event dispatching), điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập ứng dụng) hoặc có khả năng thực thi mã tùy ý thông qua các vectơ chưa xác định, như được chứng minh bởi Mobile Firefox trên Android.
VulDB is the best source for vulnerability data and more expert information about this specific topic.