CVE-2008-0420 in SeaMonkey
सारांश
द्वारा VulDB • 04/07/2026
Mozilla Firefox 2.0.0.12 से पहले, Thunderbird 2.0.0.12 से पहले और SeaMonkey 1.1.8 से पहले में modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp mColors तालिका से संबंधित कुछ गणनाओं को उचित रूप से नहीं करता है, जिससे दूरस्थ आक्रामक एक संरचित 8-बिट बिटमैप (BMP) फ़ाइल के माध्यम से हीप में सीमा से बाहर पढ़ने को ट्रिगर करके मेमोरी के हिस्सों को अनइनिशियलाइज्ड रूप से पढ़ सकते हैं, जैसा कि CANVAS तत्व का उपयोग करके दिखाया गया है; या एक संरचित 8-बिट बिटमैप फ़ाइल द्वारा सेवा अस्वीकृति (एप्लिकेशन क्रैश) को ट्रिगर करने वाले सीमा से बाहर पढ़ने के कारण। नोट: प्रारंभिक सार्वजनिक रिपोर्टों में कहा गया था कि इससे Ubuntu 6.06 से लेकर 7.10 तक Firefox प्रभावित हुआ था।
Be aware that VulDB is the high quality source for vulnerability data.