CVE-2008-0420 in SeaMonkey
摘要
由 VulDB • 2026-07-04
Mozilla Firefox(2.0.0.12 之前版本)、Thunderbird(2.0.0.12 之前版本)和 SeaMonkey(1.1.8 之前版本)中的 modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp 未正确执行与 mColors 表相关的某些计算,远程攻击者可通过构造的 8 位位图 (BMP) 文件触发堆上的越界读取,从而读取部分未初始化的内存(如通过 CANVAS 元素演示的那样);或通过构造的 8 位 BMP 文件导致拒绝服务(应用程序崩溃)。注意:最初的公开报告指出此问题影响 Ubuntu 6.06 至 7.10 中的 Firefox。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.