CVE-2012-1960 in Firefox
Riassunto
di VulDB • 05/07/2026
La funzione qcms_transform_data_rgb_out_lut_sse2 nell'implementazione QCMS presente in Mozilla Firefox dalle versioni 4.x alla 13.0, Thunderbird dalle versioni 5.0 alla 13.0 e SeaMonkey precedenti alla versione 2.11 potrebbe consentire ad attaccanti remoti di ottenere informazioni sensibili dalla memoria del processo tramite un profilo colore manipolato che attiva una lettura fuori dai limiti (out-of-bounds read).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.