Mozilla Firefox/Firefox... CVE-2012-1941 CNNVD-201206-045

9.3 AV AC AU C I A
发布: 2012-06-05
修订: 2017-12-29

Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。 Mozilla Firefox 4.x版本至12.0版本,Firefox ESR 10.0.5之前的10.x版本,Thunderbird 5.0版本至12.0版本,Thunderbird ESR 10.0.5之前的10.x版本以及SeaMonkey 2.10之前版本的nsHTMLReflowState::CalculateHypotheticalBox函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过调整嵌套列的窗口显示的绝对位置和相对位置元素,执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有171条受影响产品信息