CVE-2011-2986 in Firefoxinformazioni

Riassunto

di VulDB • 20/06/2026

Mozilla Firefox 4.x fino alla versione 5, Thunderbird prima della versione 6, SeaMonkey 2.x prima della 2.3 e potenzialmente altri prodotti, quando viene utilizzata l'API Direct2D (nota anche come D2D) su Windows, consentono agli attaccanti remoti di eludere la Same Origin Policy ed ottenere dati sensibili delle immagini provenienti da un dominio diverso inserendo tali dati in un elemento canvas.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

01/08/2011

Divulgazione

18/08/2011

Moderazione

accettato

Voce

VDB-58313

CPE

pronto

CWE

CWE-200 (confermato)

CVSS

5.0 (NVD)

EPSS

0.01184

KEV

Attività

molto basso

Settore

Government, Hostingprovider, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2986
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2986
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2986/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!