一、 漏洞 CVE-2012-3970 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Mozilla Firefox 15.0之前,nsTArray_base::Length函数中的Use-after-free漏洞,在Firefox ESR 10.x之前的版本10.0.7、Thunderbird 15.0之前版本、Thunderbird ESR 10.x之前版本10.0.7以及SeaMonkey 2.12之前版本中允许远程攻击者执行任意代码或导致拒绝服务(堆内存 corruption)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use-after-free vulnerability in the nsTArray_base::Length function in Mozilla Firefox before 15.0, Firefox ESR 10.x before 10.0.7, Thunderbird before 15.0, Thunderbird ESR 10.x before 10.0.7, and SeaMonkey before 2.12 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via vectors involving movement of a requiredFeatures attribute from one SVG document to another.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 15.0之前版本、Firefox ESR 10.0.7之前的10.x版本、Thunderbird 15.0之前版本、Thunderbird ESR 10.0.7之前的10.x版本、SeaMonkey 2.12之前版本中的‘nsTArray_base::Length’函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过涉及requiredFeatures属性从SVG文档移动到
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-3970 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-3970 的情报信息