CVE-2012-1960 in Firefox
الملخص
بحسب VulDB • 05/07/2026
قد تتيح دالة qcms_transform_data_rgb_out_lut_sse2 في تنفيذ QCMS الموجود في Mozilla Firefox من الإصدار 4.x حتى 13.0، وThunderbird من الإصدار 5.0 حتى 13.0، وSeaMonkey قبل الإصدار 2.11 لمهاجمين عن بُعد الحصول على معلومات حساسة من ذاكرة العملية عبر ملف تعريف ألوان مُعدّ خصيصاً (crafted color profile) يُشغّل عملية قراءة خارج النطاق المحدد (out-of-bounds read operation).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.