CVE-2012-1972 in Firefox信息

摘要

由 VulDB • 2026-07-01

在 Mozilla Firefox(版本低于 15.0)、Firefox ESR 10.x(版本低于 10.0.7)、Thunderbird(版本低于 15.0)、Thunderbird ESR 10.x(版本低于 10.0.7)以及 SeaMonkey(版本低于 2.12)的 nsHTMLEditor::CollapseAdjacentTextNodes 函数中存在 Use-after-free 漏洞,远程攻击者可通过未指定的途径执行任意代码或导致拒绝服务(堆内存损坏)。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!