Mozilla Firefox 缓冲区溢出漏洞 CVE-2015-4512 CNNVD-201509-519

6.4 AV AC AU C I A
发布: 2015-09-24
修订: 2016-12-22

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Linux平台的Mozilla Firefox 40.0.3及之前版本的gfx/2d/DataSurfaceHelpers.cpp文件中存在安全漏洞,该漏洞源于Cairo库使用32位色彩深度创建的显示表面错误地在16为色彩深度系统中显示。远程攻击者可通过使用CANVAS元素触发2D显示利用该漏洞获取进程内存中的敏感信息,或造成拒绝服务(越边界读取)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息