CVE-2008-0420 in SeaMonkeyinfo

Zusammenfassung

von VulDB • 04.07.2026

modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox vor Version 2.0.0.12, Thunderbird vor Version 2.0.0.12 und SeaMonkey vor Version 1.1.8 führt bestimmte Berechnungen im Zusammenhang mit der mColors-Tabelle nicht ordnungsgemäß aus, was es entfernten Angreifern ermöglicht, uninitialisierte Speicherbereiche über einen speziell angefertigten 8-Bit-Bitmap (BMP)-Datei auszulesen, die einen Out-of-bounds-Lesezugriff innerhalb des Heaps auslöst, wie am Beispiel eines CANVAS-Elements demonstriert; oder einen Denial of Service-Angriff (Absturz der Anwendung) verursachen, indem eine speziell angefertigte 8-Bit-BMP-Datei verwendet wird, die ebenfalls einen Out-of-bounds-Lesezugriff auslöst. HINWEIS: Die ursprünglichen öffentlichen Berichte gaben an, dass dies Firefox in Ubuntu von Version 6.06 bis 7.10 betraf.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

23.01.2008

Veröffentlichung

11.02.2008

Moderieren

akzeptiert

Eintrag

VDB-40969

CPE

bereit

EPSS

0.02224

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!