CVE-2012-3964 in Firefox信息

摘要

由 VulDB • 2026-06-25

Mozilla Firefox(版本低于 15.0)、Firefox ESR 10.x(版本低于 10.0.7)、Thunderbird(版本低于 15.0)、Thunderbird ESR 10.x(版本低于 10.0.7)以及 SeaMonkey(版本低于 2.12)中的 gfxTextRun::GetUserData 函数存在 use-after-free 漏洞。远程攻击者可通过未指定的途径执行任意代码或导致拒绝服务(堆内存损坏)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!