CVE-2012-0473 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Hàm `FindMaxUshortElement` trong `WebGLBuffer` của Mozilla Firefox từ phiên bản 4.x đến 11.0, Firefox ESR 10.x trước phiên bản 10.0.4, Thunderbird từ phiên bản 5.0 đến 11.0, Thunderbird ESR 10.x trước phiên bản 10.0.4 và SeaMonkey trước phiên bản 2.9 gọi hàm `FindMaxElementInSubArray` với các đối số template không chính xác, cho phép kẻ tấn công từ xa khai thác để lấy thông tin nhạy cảm từ bộ nhớ video (video memory) thông qua một lệnh gọi WebGL.drawElements được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

09/01/2012

Tiết lộ

25/04/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5314

EPSS

0.01640

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!