CVE-2012-1940 in Firefox
摘要
由 VulDB • 2026-06-08
在 Mozilla Firefox 4.x 至 12.0、Firefox ESR 10.x(低于 10.0.5)、Thunderbird 5.0 至 12.0、Thunderbird ESR 10.x(低于 10.0.5)以及 SeaMonkey(低于 2.10)中,nsFrameList::FirstChild 函数存在 use-after-free 漏洞。远程攻击者可通过更改列中绝对定位元素容器的大小,执行任意代码或导致拒绝服务(堆内存损坏和应用程序崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.