CVE-2008-0420 - 漏洞详情

CVE-2008-0420 (CNNVD-200802-144)

CRITICAL

中文标题:

FireFox/Opera浏览器 BMP图形处理信息泄露漏洞

英文标题:

modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox before 2.0.0.12, Thunderbird before...

CVSS分数: 9.3

发布时间: 2008-02-12 02:00:00

漏洞类型: 信息泄露

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

FireFox和Opera都是流行的WEB浏览器。 Opera和FireFox负责解析带有部分模板的BMP文件的代码存在漏洞，特制的BMP文件可能会泄露堆上的信息，然后使用canvas标签(HTML 5)和Javascript将这些信息发送给远程服务器。 BMP格式中的BITMAPINFOHEADER中包含有一个名为biClrUsed的字段，用于说明模板中使用了多少颜色。如果该字段为0，则使用256色模板；如果非0，模板中就包含有指定数目的颜色。Opera和FireFox使用biClrUsed * sizeof(RGB)分配的内存数不足，或没有清零所分配的模板，如果使用了模板上部的颜色，就会将一些信息作为彩色像素拷贝到屏幕。如果攻击者所创建的BMP文件中biClrUser = 0，并用从0到255的梯度填充(00 01 02 03 04 05 ... )，则所显示的BMP就会将模板拷贝到屏幕，也就是将堆上的数据拷贝到屏幕。攻击者还可以使用HTML 5标签画布获得位图的像素颜色信息，然后使用javascript将其发送到远程服务器。

英文描述:

modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 does not properly perform certain calculations related to the mColors table, which allows remote attackers to read portions of memory uninitialized via a crafted 8-bit bitmap (BMP) file that triggers an out-of-bounds read within the heap, as demonstrated using a CANVAS element; or cause a denial of service (application crash) via a crafted 8-bit bitmap file that triggers an out-of-bounds read. NOTE: the initial public reports stated that this affected Firefox in Ubuntu 6.06 through 7.10.

CWE类型:

CWE-200

受影响产品

厂商	产品	版本	版本范围	平台	CPE
mozilla	firefox	*	-	-	`cpe:2.3:a:mozilla:firefox::::::::`
mozilla	firefox	0.1	-	-	`cpe:2.3:a:mozilla:firefox:0.1:::::::*`
mozilla	firefox	0.2	-	-	`cpe:2.3:a:mozilla:firefox:0.2:::::::*`
mozilla	firefox	0.3	-	-	`cpe:2.3:a:mozilla:firefox:0.3:::::::*`
mozilla	firefox	0.4	-	-	`cpe:2.3:a:mozilla:firefox:0.4:::::::*`
mozilla	firefox	0.5	-	-	`cpe:2.3:a:mozilla:firefox:0.5:::::::*`
mozilla	firefox	0.6	-	-	`cpe:2.3:a:mozilla:firefox:0.6:::::::*`
mozilla	firefox	0.6.1	-	-	`cpe:2.3:a:mozilla:firefox:0.6.1:::::::*`
mozilla	firefox	0.7	-	-	`cpe:2.3:a:mozilla:firefox:0.7:::::::*`
mozilla	firefox	0.7.1	-	-	`cpe:2.3:a:mozilla:firefox:0.7.1:::::::*`
mozilla	firefox	0.8	-	-	`cpe:2.3:a:mozilla:firefox:0.8:::::::*`
mozilla	firefox	0.9	-	-	`cpe:2.3:a:mozilla:firefox:0.9:::::::*`
mozilla	firefox	0.9.1	-	-	`cpe:2.3:a:mozilla:firefox:0.9.1:::::::*`
mozilla	firefox	0.9.2	-	-	`cpe:2.3:a:mozilla:firefox:0.9.2:::::::*`
mozilla	firefox	0.9.3	-	-	`cpe:2.3:a:mozilla:firefox:0.9.3:::::::*`
mozilla	firefox	1.0	-	-	`cpe:2.3:a:mozilla:firefox:1.0:::::::*`
mozilla	firefox	1.0.3	-	-	`cpe:2.3:a:mozilla:firefox:1.0.3:::::::*`
mozilla	firefox	1.0.5	-	-	`cpe:2.3:a:mozilla:firefox:1.0.5:::::::*`
mozilla	firefox	1.0.8	-	-	`cpe:2.3:a:mozilla:firefox:1.0.8:::::::*`
mozilla	firefox	1.5	-	-	`cpe:2.3:a:mozilla:firefox:1.5:::::::*`
mozilla	firefox	1.5.0.1	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.1:::::::*`
mozilla	firefox	1.5.0.2	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.2:::::::*`
mozilla	firefox	1.5.0.4	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.4:::::::*`
mozilla	firefox	1.5.0.6	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.6:::::::*`
mozilla	firefox	1.5.0.7	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.7:::::::*`
mozilla	firefox	1.5.0.9	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.9:::::::*`
mozilla	firefox	1.5.0.10	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.10:::::::*`
mozilla	firefox	1.5.0.12	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.12:::::::*`
mozilla	firefox	2.0	-	-	`cpe:2.3:a:mozilla:firefox:2.0:::::::*`
mozilla	firefox	2.0.0.1	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.1:::::::*`
mozilla	firefox	2.0.0.2	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.2:::::::*`
mozilla	firefox	2.0.0.7	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.7:::::::*`
mozilla	firefox	2.0.0.8	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.8:::::::*`
mozilla	firefox	2.0.0.9	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.9:::::::*`
mozilla	firefox	2.0.0.10	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.10:::::::*`
mozilla	seamonkey	*	-	-	`cpe:2.3:a:mozilla:seamonkey::::::::`
mozilla	seamonkey	1.0	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0:::::::*`
mozilla	seamonkey	1.0.1	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.1:::::::*`
mozilla	seamonkey	1.0.2	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.2:::::::*`
mozilla	seamonkey	1.0.3	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.3:::::::*`
mozilla	seamonkey	1.0.5	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.5:::::::*`
mozilla	seamonkey	1.0.6	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.6:::::::*`
mozilla	seamonkey	1.0.7	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.7:::::::*`
mozilla	seamonkey	1.0.8	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.8:::::::*`
mozilla	seamonkey	1.0.9	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.9:::::::*`
mozilla	seamonkey	1.1	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1:::::::*`
mozilla	seamonkey	1.1.1	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.1:::::::*`
mozilla	seamonkey	1.1.2	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.2:::::::*`
mozilla	seamonkey	1.1.6	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.6:::::::*`
mozilla	thunderbird	*	-	-	`cpe:2.3:a:mozilla:thunderbird::::::::`
mozilla	thunderbird	0.1	-	-	`cpe:2.3:a:mozilla:thunderbird:0.1:::::::*`
mozilla	thunderbird	0.5	-	-	`cpe:2.3:a:mozilla:thunderbird:0.5:::::::*`
mozilla	thunderbird	0.6	-	-	`cpe:2.3:a:mozilla:thunderbird:0.6:::::::*`
mozilla	thunderbird	0.7	-	-	`cpe:2.3:a:mozilla:thunderbird:0.7:::::::*`
mozilla	thunderbird	0.8	-	-	`cpe:2.3:a:mozilla:thunderbird:0.8:::::::*`
mozilla	thunderbird	0.9	-	-	`cpe:2.3:a:mozilla:thunderbird:0.9:::::::*`
mozilla	thunderbird	1.0	-	-	`cpe:2.3:a:mozilla:thunderbird:1.0:::::::*`
mozilla	thunderbird	1.0.2	-	-	`cpe:2.3:a:mozilla:thunderbird:1.0.2:::::::*`
mozilla	thunderbird	1.0.5	-	-	`cpe:2.3:a:mozilla:thunderbird:1.0.5:::::::*`
mozilla	thunderbird	1.0.6	-	-	`cpe:2.3:a:mozilla:thunderbird:1.0.6:::::::*`
mozilla	thunderbird	1.0.8	-	-	`cpe:2.3:a:mozilla:thunderbird:1.0.8:::::::*`
mozilla	thunderbird	1.5	-	-	`cpe:2.3:a:mozilla:thunderbird:1.5:::::::*`
mozilla	thunderbird	1.5.0.2	-	-	`cpe:2.3:a:mozilla:thunderbird:1.5.0.2:::::::*`
mozilla	thunderbird	1.5.0.4	-	-	`cpe:2.3:a:mozilla:thunderbird:1.5.0.4:::::::*`
mozilla	thunderbird	1.5.0.5	-	-	`cpe:2.3:a:mozilla:thunderbird:1.5.0.5:::::::*`
mozilla	thunderbird	1.5.0.7	-	-	`cpe:2.3:a:mozilla:thunderbird:1.5.0.7:::::::*`
mozilla	thunderbird	1.5.0.9	-	-	`cpe:2.3:a:mozilla:thunderbird:1.5.0.9:::::::*`
mozilla	thunderbird	1.5.0.12	-	-	`cpe:2.3:a:mozilla:thunderbird:1.5.0.12:::::::*`
mozilla	thunderbird	1.5.0.13	-	-	`cpe:2.3:a:mozilla:thunderbird:1.5.0.13:::::::*`
mozilla	thunderbird	1.5.0.14	-	-	`cpe:2.3:a:mozilla:thunderbird:1.5.0.14:::::::*`
mozilla	thunderbird	2.0.0.0	-	-	`cpe:2.3:a:mozilla:thunderbird:2.0.0.0:::::::*`
mozilla	thunderbird	2.0.0.4	-	-	`cpe:2.3:a:mozilla:thunderbird:2.0.0.4:::::::*`
mozilla	thunderbird	2.0.0.5	-	-	`cpe:2.3:a:mozilla:thunderbird:2.0.0.5:::::::*`
mozilla	thunderbird	2.0.0.6	-	-	`cpe:2.3:a:mozilla:thunderbird:2.0.0.6:::::::*`
mozilla	thunderbird	2.0.0.9	-	-	`cpe:2.3:a:mozilla:thunderbird:2.0.0.9:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

USN-582-2 vendor-advisory
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

20080216 [HISPASEC] FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak, FireFox 2.0.0.11 Remote Denial of Service mailing-list
cve.org

访问

FEDORA-2008-2118 vendor-advisory
cve.org

访问

FEDORA-2008-2060 vendor-advisory
cve.org

访问

30620 third-party-advisory
cve.org

访问

29049 third-party-advisory
cve.org

访问

firefox-bmp-information-disclosure(40491) vdb-entry
cve.org

访问

USN-582-1 vendor-advisory
cve.org

访问

29167 third-party-advisory
cve.org

访问

30327 third-party-advisory
cve.org

访问

238492 vendor-advisory
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

ADV-2008-1793 vdb-entry
cve.org

访问

27826 vdb-entry
cve.org

访问

firefox-bmp-dos(40606) vdb-entry
cve.org

访问

1019434 vdb-entry
cve.org

访问

oval:org.mitre.oval:def:10119 vdb-entry
cve.org

访问

ADV-2008-0627 vdb-entry
cve.org

访问

GLSA-200805-18 vendor-advisory
cve.org

访问

28758 third-party-advisory
cve.org

访问

MDVSA-2008:048 vendor-advisory
cve.org

访问

29098 third-party-advisory
cve.org

访问

28839 third-party-advisory
cve.org

访问

USN-576-1 vendor-advisory
cve.org

访问

CVSS评分详情

9.3

CRITICAL

CVSS向量: AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS版本: 2.0

机密性

COMPLETE

完整性

COMPLETE

可用性

COMPLETE

时间信息

发布时间:

2008-02-12 02:00:00

修改时间:

2024-08-07 07:46:54

创建时间:

2025-11-11 15:32:49

更新时间:

2025-11-11 15:49:24

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2008-0420`	2025-11-11 15:17:58	2025-11-11 07:32:49
NVD	`nvd_CVE-2008-0420`	2025-11-11 14:52:33	2025-11-11 07:41:36
CNNVD	`cnnvd_CNNVD-200802-144`	2025-11-11 15:09:00	2025-11-11 07:49:24

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:24

vulnerability_type: 未提取 → 信息泄露; cnnvd_id: 未提取 → CNNVD-200802-144; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 信息泄露
cnnvd_id: 未提取 -> CNNVD-200802-144
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:36

severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 9.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 75; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
cvss_score: 未提取 -> 9.3
cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 75
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2008-0420 (CNNVD-200802-144)

中文标题:

FireFox/Opera浏览器 BMP图形处理 信息泄露漏洞

英文标题:

modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox before 2.0.0.12, Thunderbird before...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史

FireFox/Opera浏览器 BMP图形处理信息泄露漏洞