CVE-2012-0470 in Firefox
要約
〜によって VulDB • 2026年06月26日
Mozilla Firefox 4.x から 11.0、Firefox ESR 10.x の 10.0.4 より前のバージョン、Thunderbird 5.0 から 11.0、Thunderbird ESR 10.x の 10.0.4 より前のバージョン、および SeaMonkey 2.9 より前のバージョンにおける nsSVGFEDiffuseLightingElement::LightPixel 関数のヒープベースのバッファオーバーフローにより、リモート攻撃者は「異なる数値体系」の利用を悪用してサービス拒否(無効な gfxImageSurface の free オペレーション)を引き起こしたり、任意のコードを実行させたりする可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.