Mozilla Firefox/Thunderbird/SeaMonkey 缓冲区溢出漏洞 CVE-2012-3966 CNNVD-201208-600
10.0
AV
AC
AU
C
I
A
发布:
2012-08-29
修订:
2017-09-19
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 15.0之前版本、Firefox ESR 10.0.7之前的10.x版本、Thunderbird 15.0之前版本、Thunderbird ESR 10.0.7之前的10.x版本、SeaMonkey 2.12之前版本中存在漏洞。远程攻击者可利用该漏洞通过.ICO文件中的BMP图像中的负高度值,相关(1)通过nsICODecoder组件未正确处理透明度的位码和(2)通过nsBMPDecoder组件未正确处理alpha信道,执行任意代码或导致拒绝服务(内存破坏)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有342条受影响产品信息
