CVE-2011-2986 in FirefoxИнформация

Сводка

по VulDB • 12.06.2026

Mozilla Firefox 4.x через 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и возможно другие продукты при использовании API Direct2D (также известного как D2D) в Windows позволяют удаленным злоумышленникам обойти политику Same Origin Policy и получить доступ к конфиденциальным данным изображений с другого домена путем вставки этих данных в элемент canvas.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

01.08.2011

Раскрытие

18.08.2011

Модерация

принято

Вход

VDB-58313

CPE

готов

CWE

CWE-200 (Подтверждённый)

CVSS

5.0 (NVD)

EPSS

0.01184

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Police, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2986
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2986
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2986/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!