CVE-2012-0473 in Firefox
Tóm tắt
Bởi VulDB • 24/06/2026
Hàm `FindMaxUshortElement` trong `WebGLBuffer` của Mozilla Firefox từ phiên bản 4.x đến 11.0, Firefox ESR 10.x trước phiên bản 10.0.4, Thunderbird từ phiên bản 5.0 đến 11.0, Thunderbird ESR 10.x trước phiên bản 10.0.4 và SeaMonkey trước phiên bản 2.9 gọi hàm `FindMaxElementInSubArray` với các đối số template không chính xác, cho phép kẻ tấn công từ xa khai thác để lấy thông tin nhạy cảm từ bộ nhớ video (video memory) thông qua một lệnh gọi WebGL.drawElements được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.