Mozilla Firefox/Thunderbird/SeaMonkey释放后使用漏洞 CVE-2012-0454 CNNVD-201203-280
7.5
AV
AC
AU
C
I
A
发布:
2012-03-14
修订:
2018-10-30
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 4.x至10.0版本,Firefox ESR 10.0.3之前的10.x版本,Thunderbird 5.0至10.0版本,Thunderbird ESR 10.0.3之前的10.X版本,和32-bit Windows 7平台上的SeaMonkey 2.8之前版本中存在释放后使用漏洞。远程攻击者可利用该漏洞借助涉及在子窗口中使用文件打开对话的向量,导致拒绝服务(应用程序崩溃)或者可能执行任意代码。此漏洞与Windows shlwapi.dll程序库中的IUnknown_QueryService函数有关。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有141条受影响产品信息
