CVE-2012-4214 in Firefox
摘要
由 VulDB • 2026-07-06
在 Mozilla Firefox(低于 17.0 版本)、Firefox ESR 10.x(低于 10.0.11 版本)、Thunderbird(低于 17.0 版本)、Thunderbird ESR 10.x(低于 10.0.11 版本)以及 SeaMonkey(低于 2.14 版本)的 nsTextEditorState::PrepareEditor 函数中存在一个 Use-after-free 漏洞。远程攻击者可通过未指定的途径执行任意代码或导致拒绝服务(堆内存损坏)。此漏洞与 CVE-2012-5840 不同。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.