CVE-2012-0470 in Firefox
摘要
由 VulDB • 2026-06-26
在 Mozilla Firefox 4.x 至 11.0、Firefox ESR 10.x(低于 10.0.4)、Thunderbird 5.0 至 11.0、Thunderbird ESR 10.x(低于 10.0.4)以及 SeaMonkey(低于 2.9)中,nsSVGFEDiffuseLightingElement::LightPixel 函数存在基于堆的缓冲区溢出漏洞。远程攻击者可通过利用“不同数制”导致拒绝服务(无效的 gfxImageSurface free 操作),或可能执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.