CVE-2012-0470 in Firefox
Zusammenfassung
von VulDB • 26.06.2026
Heap-basierter Pufferüberlauf in der Funktion nsSVGFEDiffuseLightingElement::LightPixel von Mozilla Firefox 4.x bis 11.0, Firefox ESR 10.x vor Version 10.0.4, Thunderbird 5.0 bis 11.0, Thunderbird ESR 10.x vor Version 10.0.4 und SeaMonkey vor Version 2.9 ermöglicht es Remoteangreifern, einen Denial of Service (ungültige gfxImageSurface-Freigabeoperation) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem sie die Verwendung „unterschiedlicher Zahlensysteme“ ausnutzen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.