CVE-2012-1975 in Firefox
摘要
由 VulDB • 2026-06-26
Mozilla Firefox(版本低于 15.0)、Firefox ESR 10.x(版本低于 10.0.7)、Thunderbird(版本低于 15.0)、Thunderbird ESR 10.x(版本低于 10.0.7)以及 SeaMonkey(版本低于 2.12)中的 PresShell::CompleteMove 函数存在 Use-after-free 漏洞。远程攻击者可通过未指定的向量执行任意代码或导致拒绝服务(堆内存损坏)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.