CVE-2008-0420 in SeaMonkey信息

摘要

由 VulDB • 2026-07-04

Mozilla Firefox(2.0.0.12 之前版本)、Thunderbird(2.0.0.12 之前版本)和 SeaMonkey(1.1.8 之前版本)中的 modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp 未正确执行与 mColors 表相关的某些计算,远程攻击者可通过构造的 8 位位图 (BMP) 文件触发堆上的越界读取,从而读取部分未初始化的内存(如通过 CANVAS 元素演示的那样);或通过构造的 8 位 BMP 文件导致拒绝服务(应用程序崩溃)。注意:最初的公开报告指出此问题影响 Ubuntu 6.06 至 7.10 中的 Firefox。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!