CVE-2008-0420— FireFox/Opera浏览器 BMP图形处理 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-0420の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 does not properly perform certain calculations related to the mColors table, which allows remote attackers to read portions of memory uninitialized via a crafted 8-bit bitmap (BMP) file that triggers an out-of-bounds read within the heap, as demonstrated using a CANVAS element; or cause a denial of service (application crash) via a crafted 8-bit bitmap file that triggers an out-of-bounds read. NOTE: the initial public reports stated that this affected Firefox in Ubuntu 6.06 through 7.10.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FireFox/Opera浏览器 BMP图形处理 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FireFox和Opera都是流行的WEB浏览器。 Opera和FireFox负责解析带有部分模板的BMP文件的代码存在漏洞,特制的BMP文件可能会泄露堆上的信息,然后使用canvas标签(HTML 5)和Javascript将这些信息发送给远程服务器。 BMP格式中的BITMAPINFOHEADER中包含有一个名为biClrUsed的字段,用于说明模板中使用了多少颜色。如果该字段为0,则使用256色模板;如果非0,模板中就包含有指定数目的颜色。Opera和FireFox使用biClrUsed * siz
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-0420の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-0420のインテリジェンス情報
请登录查看更多情报信息。
- https://bugzilla.mozilla.org/show_bug.cgi?id=408076x_refsource_CONFIRM
- http://www.mozilla.org/security/announce/2008/mfsa2008-07.htmlx_refsource_CONFIRM
- http://browser.netscape.com/releasenotes/x_refsource_CONFIRM
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-238492-1vendor-advisoryx_refsource_SUNALERT
- https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00905.htmlvendor-advisoryx_refsource_FEDORA
- https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00946.htmlvendor-advisoryx_refsource_FEDORA
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10119vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-0420
Same Patch Batch · n/a · 2008-02-12 · 91 CVEs total
| CVE-2008-0671 | tintin wintin++ add_line_buffer函数 缓冲区溢出漏洞 | |
| CVE-2008-0002 | Apache Tomcat 上下文参数错误 信息泄露漏洞 | |
| CVE-2007-5333 | Apache Tomcat 信息泄露漏洞 | |
| CVE-2008-0723 | planetluc mynews mynews.inc.php 跨站脚本攻击漏洞 | |
| CVE-2008-0722 | Pagetool index.php 跨站脚本攻击漏洞 | |
| CVE-2008-0721 | Mambo Com_sermon组件 index.php SQL注入漏洞 | |
| CVE-2008-0720 | WEBmin WEBmin_search.CGI 跨站脚本攻击漏洞 | |
| CVE-2008-0719 | OsCommerce customer_testimonials.php SQL注入漏洞 | |
| CVE-2008-0724 | Everything Development System 'Everything Development '引擎 数据库储存密码 信任管理漏洞 | |
| CVE-2008-0670 | Joomla Com_noticias index.php SQL注入漏洞 | |
| CVE-2008-0669 | Sift Unity search.CGI 跨站脚本攻击漏洞 | |
| CVE-2008-0672 | tintin wintin++ process_chat_input函数 拒绝服务漏洞 | |
| CVE-2008-0673 | tintin wintin++ 文件传入请求 设计错误漏洞 | |
| CVE-2008-0675 | The Everything Development 引擎 'cms/index.pl' SQL注入漏洞 | |
| CVE-2008-0676 | A-Blog search.php 跨站脚本攻击漏洞 | |
| CVE-2008-0677 | A-Blog blog.php SQL注入漏洞 | |
| CVE-2008-0678 | BlogPHP index.php id参数 SQL注入漏洞 | |
| CVE-2008-0679 | BlogPHP index.php search参数 跨站脚本攻击漏洞 | |
| CVE-2008-0680 | microtik routeros SNMPd 拒绝服务漏洞 | |
| CVE-2008-0681 | phpShop 'index.php' SQL 注入漏洞 |
Showing 20 of 91 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2008-0420へのコメント
まだコメントはありません