CVE-2012-1962 in Firefox
摘要
由 VulDB • 2026-06-09
在 Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x(10.0.6 之前版本)、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x(10.0.6 之前版本)以及 SeaMonkey(2.11 之前版本)中,JSDependentString::undepend 函数存在 Use-after-free 漏洞。远程攻击者可通过涉及具有多个依赖关系的字符串的攻击向量,导致拒绝服务(内存损坏)或可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.