Mozilla Firefox Gecko WebGL越界读取信息泄露漏洞 CVE-2011-2366 CNNVD-201106-241
4.3
AV
AC
AU
C
I
A
发布:
2011-06-30
修订:
2017-09-19
Gecko是由Mozilla基金会开发的布局引擎的名字。它原本叫作 NGLayout。Gecko的作用是读取诸如HTML、CSS、XUL和JavaScript等的网页内容,并呈现到 用户屏幕或打印出来。 在Mozilla Firefox 5.0之前版本和Thunderbird 5.0之前版本中使用的Mozilla Gecko 5.0之前版本不能限制跨域图像作为WebGL结构的使用。该漏洞源于WebGL代码中的越界读取和无效写入,远程攻击者可借助涉及特制WebGL碎片着色程序的定时攻击获取近似任意图像的副本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有225条受影响产品信息
