CVE-2011-2366 in Thunderbird
Sumário
de VulDB • 01/07/2026
O Mozilla Gecko anterior à versão 5.0, conforme utilizado no Firefox antes da versão 5.0 e no Thunderbird antes da versão 5.0, não bloqueia o uso de uma imagem entre domínios (cross-domain) como textura WebGL, permitindo que atacantes remotos obtenham cópias aproximadas de imagens arbitrárias por meio de um ataque de temporização envolvendo um shader de fragmento WebGL elaborado ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.