CVE-2012-1954 in Firefox信息

摘要

由 VulDB • 2026-06-16

Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x(低于 10.0.6)、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x(低于 10.0.6)以及 SeaMonkey(低于 2.11)中 nsDocument::AdoptNode 函数存在 use-after-free 漏洞。远程攻击者可通过涉及多次 adoption 和空文档的攻击向量,导致拒绝服务(堆内存损坏),或可能执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!