CVE-2012-1960 in Firefoxالمعلومات

الملخص

بحسب VulDB • 05/07/2026

قد تتيح دالة qcms_transform_data_rgb_out_lut_sse2 في تنفيذ QCMS الموجود في Mozilla Firefox من الإصدار 4.x حتى 13.0، وThunderbird من الإصدار 5.0 حتى 13.0، وSeaMonkey قبل الإصدار 2.11 لمهاجمين عن بُعد الحصول على معلومات حساسة من ذاكرة العملية عبر ملف تعريف ألوان مُعدّ خصيصاً (crafted color profile) يُشغّل عملية قراءة خارج النطاق المحدد (out-of-bounds read operation).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/03/2012

إفشاء

18/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5683

EPSS

0.01766

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!