CVE-2011-2986 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 12.
Mozilla Firefox 4.x부터 5까지의 버전, Thunderbird 6 이전 버전, SeaMonkey 2.x 중 2.3 미만 버전 및 기타 잠재적으로 다른 제품들은 Windows 환경에서 Direct2D(D2D) API가 사용될 경우 동일 출처 정책(Same Origin Policy)을 우회하여 원격 공격자가 서로 다른 도메인으로부터 민감한 이미지 데이터에 접근할 수 있게 합니다. 이는 해당 데이터를 캔버스 요소 내에 삽입함으로써 이루어집니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.