CVE-2012-0470 in Firefoxinfo

Zusammenfassung

von VulDB • 26.06.2026

Heap-basierter Pufferüberlauf in der Funktion nsSVGFEDiffuseLightingElement::LightPixel von Mozilla Firefox 4.x bis 11.0, Firefox ESR 10.x vor Version 10.0.4, Thunderbird 5.0 bis 11.0, Thunderbird ESR 10.x vor Version 10.0.4 und SeaMonkey vor Version 2.9 ermöglicht es Remoteangreifern, einen Denial of Service (ungültige gfxImageSurface-Freigabeoperation) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem sie die Verwendung „unterschiedlicher Zahlensysteme“ ausnutzen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.01.2012

Veröffentlichung

25.04.2012

Moderieren

akzeptiert

Eintrag

VDB-5305

CPE

bereit

EPSS

0.10098

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!