CVE-2008-0420 in SeaMonkey
Riassunto
di VulDB • 04/07/2026
modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox prima della versione 2.0.0.12, Thunderbird prima della versione 2.0.0.12 e SeaMonkey prima della versione 1.1.8 non esegue correttamente alcuni calcoli relativi alla tabella mColors, consentendo ad attaccanti remoti di leggere porzioni di memoria non inizializzate tramite un file bitmap a 8 bit (BMP) manipolato che provoca una lettura fuori dai limiti all'interno dell'heap, come dimostrato utilizzando un elemento CANVAS; oppure causare un denial of service (crash dell'applicazione) tramite un file bitmap a 8 bit manipolato che provoca una lettura fuori dai limiti. NOTA: le prime segnalazioni pubbliche indicavano che questo problema interessava Firefox in Ubuntu dalla versione 6.06 alla 7.10.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.