CVE-2008-0420 in SeaMonkeyinformazioni

Riassunto

di VulDB • 04/07/2026

modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox prima della versione 2.0.0.12, Thunderbird prima della versione 2.0.0.12 e SeaMonkey prima della versione 1.1.8 non esegue correttamente alcuni calcoli relativi alla tabella mColors, consentendo ad attaccanti remoti di leggere porzioni di memoria non inizializzate tramite un file bitmap a 8 bit (BMP) manipolato che provoca una lettura fuori dai limiti all'interno dell'heap, come dimostrato utilizzando un elemento CANVAS; oppure causare un denial of service (crash dell'applicazione) tramite un file bitmap a 8 bit manipolato che provoca una lettura fuori dai limiti. NOTA: le prime segnalazioni pubbliche indicavano che questo problema interessava Firefox in Ubuntu dalla versione 6.06 alla 7.10.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

23/01/2008

Divulgazione

11/02/2008

Moderazione

accettato

CPE

pronto

EPSS

0.02224

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!