Mozilla Firefox/Thunderbird/SeaMonkey 缓冲区错误漏洞 CVE-2013-0772 CNNVD-201302-316

5.8 AV AC AU C I A
发布: 2013-02-19
修订: 2020-08-06

Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox 19.0之前版本,Thunderbird 17.0.3之前版本,SeaMonkey 2.16之前版本中‘RasterImage::DrawFrameTo’函数中存在漏洞。通过特制的GIF图像,远程攻击者利用该漏洞从进程内存中获得敏感信息,或导致拒绝服务(越界读取和应用程序崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息