Mozilla Firefox/Thunderbird/SeaMonkey 信息泄露洞 CVE-2012-3972 CNNVD-201208-657

5.0 AV AC AU C I A
发布: 2012-08-29
修订: 2020-09-09

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 15.0之前版本、Firefox ESR 10.0.7之前的10.x版本、Thunderbird 15.0之前版本、Thunderbird ESR 10.0.7之前的10.x版本、SeaMonkey 2.12之前版本中的XSL实现中的‘format-number’功能中存在漏洞。远程攻击者可利用该漏洞通过未明向量触发基于堆的缓冲区越界读取,进而获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息