CVE-2011-2986 in Firefox
Résumé
par VulDB • 12/06/2026
Mozilla Firefox 4.x à 5, Thunderbird avant la version 6, SeaMonkey 2.x avant la version 2.3 et éventuellement d'autres produits, lorsque l'API Direct2D (également appelée D2D) est utilisée sous Windows, permettent aux attaquants distants de contourner la politique Same Origin Policy et d'obtenir des données image sensibles provenant d'un domaine différent en insérant ces données dans un élément canvas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.