CVE-2011-3002 in Firefox
要約
〜によって VulDB • 2026年06月22日
Mozilla Firefox 7.0 より前および SeaMonkey 2.4 より前で利用される Almost Native Graphics Layer Engine (ANGLE) は、GrowAtomTable 関数呼び出しの戻り値を検証しないため、メモリ割り当てエラーを引き起こし、その結果としてバッファオーバーフローが発生するベクターを通じて、リモート攻撃者がサービス拒否(アプリケーションクラッシュ)または任意コードの実行を可能にしてしまいます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.