Multiple unspecified vulnerabilities... CVE-2008-4064 CNNVD-200809-319

10.0 AV AC AU C I A
发布: 2008-09-24
修订: 2017-09-29

Firefox是Mozilla所发布的开源WEB浏览器。 Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。图形表述中的多个未明安全漏洞可能导致内存破坏和拒绝服务攻击,该漏洞可能由下列原因导致: (1) 函数cairo_surface_set_device_offset处理超长的警告消息框; (2) 程序nsPNGDecoder.cpp函数info_callback处理动态PNG数据时存在整数溢出漏洞; (3) 程序nsSVGFilters.cpp函数nsSVGFEGaussianBlurElement::SetupPredivide处理SVG数据存在整数溢出漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息