Mozilla Firefox/Thunderbird/SeaMonkey本地代码执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 55312 CVE ID: CVE-2012-3974 Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox/Thunderbird/SeaMonkey(Windows平台)中存在不信任搜索路径漏洞,可允许本地用户通过根目录中的木马文件获取提升的权限。 0 Mozilla Firefox < 15.0 Mozilla Thunderbird < 15.0 Mozilla SeaMonkey < 2.12 Mozilla Thunderbird ESR < 10.0.7 Mozilla Firefox ESR < 10.0.7 厂商补丁: Mozilla ------- Mozilla已经为此发布了一个安全公告(mfsa2012-67)以及相应补丁: mfsa2012-67:Installer will launch incorrect executable following new installation 链接:http://www.mozilla.org/security/announce/2012/mfsa2012-67.html

0%
暂无可用Exp或PoC
当前有0条受影响产品信息