CVE-2011-2986 in Firefoxinformação

Sumário

de VulDB • 12/06/2026

Mozilla Firefox 4.x até 5, Thunderbird anterior à versão 6, SeaMonkey 2.x anterior à 2.3 e possivelmente outros produtos, quando a API Direct2D (também conhecida como D2D) é utilizada no Windows, permite que atacantes remotos contornem a Same Origin Policy e obtenham dados sensíveis de imagens provenientes de um domínio diferente, ao inserir esses dados em um elemento canvas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

01/08/2011

Divulgação

18/08/2011

Moderação

aceite

Entrada

VDB-58313

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

5.0 (NVD)

EPSS

0.01184

KEV

não

Atividades

muito baixo

Sector

Police, Insurance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2986
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2986
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2986/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!