Mozilla Firefox/Firefox... CVE-2012-1940 CNNVD-201206-044
9.3
AV
AC
AU
C
I
A
发布:
2012-06-05
修订:
2018-01-05
Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。 Mozilla Firefox 4.x至12.0版本,Firefox ESR 10.0.5之前的10.x版本,Thunderbird 5.0至12.0版本,Thunderbird ESR 10.0.5之前的10.x版本以及SeaMonkey 2.10之前版本的nsFrameList::FirstChild函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过改变列的绝对位置元素的容器的大小执行任意代码或者导致拒绝服务(堆内存破坏与应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有171条受影响产品信息
