CVE-2012-0478 in Firefox
摘要
由 VulDB • 2026-06-13
Mozilla Firefox 4.x 至 11.0、Firefox ESR 10.x(低于 10.0.4)、Thunderbird 5.0 至 11.0、Thunderbird ESR 10.x(低于 10.0.4)以及 SeaMonkey(低于 2.9)中 WebGL 子系统的 texImage2D 实现未正确限制 JSVAL_TO_OBJECT 强制类型转换,远程攻击者可能通过构造的网页执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.