关键信息总结 漏洞概述 漏洞类型: 堆使用后释放(Heap-use-after-free) 组件: DOM Editor 严重性: 关键(critical) CWE编号: CVE-2012-4215 修复状态: 解决并修复(RESOLVED FIXED) 技术细节 触发条件: 在nsPlaintextEditor::FireClipboardEvent中触发堆使用后释放。 影响的Firefox版本: - Firefox 15: 受影响 - Firefox 16: 受影响 - Firefox 17: 已修复 - Firefox 18: 已修复 - Firefox 19: 已修复 - Firefox ESR 10: 已修复 - Firefox ESR 17: 已修复 修复过程 提交修复代码: 通过hg.mozilla.org提交了修复补丁。 安全性: - 修复过程中考虑了安全审查,增加了安全关键标识。 - 在多个Firefox版本中进行了追踪和修复。 影响和测试 影响范围: - 多个Firefox版本受影响,包括Firefox 15、16等。 - 确认对所有受支持的版本进行了修复。 测试结果: - 回归测试表明,修复补丁非常稳定,不太可能导致回归问题。 其他 追踪标志和关键词: - 使用了adv-track-main17+、adv-track-esr17+等追踪标志。 - 包含关键词/sec-approval、sec-essential等安全相关标识。 ``` 此信息总结了从截图中可以获取的主要漏洞关键信息。