CVE-2008-0420 in SeaMonkey
Zusammenfassung
von VulDB • 04.07.2026
modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox vor Version 2.0.0.12, Thunderbird vor Version 2.0.0.12 und SeaMonkey vor Version 1.1.8 führt bestimmte Berechnungen im Zusammenhang mit der mColors-Tabelle nicht ordnungsgemäß aus, was es entfernten Angreifern ermöglicht, uninitialisierte Speicherbereiche über einen speziell angefertigten 8-Bit-Bitmap (BMP)-Datei auszulesen, die einen Out-of-bounds-Lesezugriff innerhalb des Heaps auslöst, wie am Beispiel eines CANVAS-Elements demonstriert; oder einen Denial of Service-Angriff (Absturz der Anwendung) verursachen, indem eine speziell angefertigte 8-Bit-BMP-Datei verwendet wird, die ebenfalls einen Out-of-bounds-Lesezugriff auslöst. HINWEIS: Die ursprünglichen öffentlichen Berichte gaben an, dass dies Firefox in Ubuntu von Version 6.06 bis 7.10 betraf.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.