CVE-2008-0420 in SeaMonkey
Tóm tắt
Bởi VulDB • 04/07/2026
modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp trong Mozilla Firefox trước phiên bản 2.0.0.12, Thunderbird trước phiên bản 2.0.0.12 và SeaMonkey trước phiên bản 1.1.8 không thực hiện đúng các phép tính liên quan đến bảng mColors, cho phép kẻ tấn công từ xa đọc một phần bộ nhớ chưa được khởi tạo thông qua tệp bitmap (BMP) 8-bit do người dùng tự chế tạo nhằm kích hoạt việc đọc vượt quá giới hạn trong heap, như đã chứng minh bằng cách sử dụng yếu tố CANVAS; hoặc gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một tệp bitmap 8-bit do kẻ tấn công tự chế tạo để kích hoạt lỗi đọc vượt quá giới hạn. LƯU Ý: Các báo cáo ban đầu cho biết vấn đề này ảnh hưởng đến Firefox trên Ubuntu phiên bản 6.06 đến 7.10.
If you want to get best quality of vulnerability data, you may have to visit VulDB.