Mozilla Firefox/SeaMonkey 灰度模式PNG图像渲染信息泄露漏洞 CVE-2013-0792 CNNVD-201304-046

4.3 AV AC AU C I A
发布: 2013-04-03
修订: 2017-09-19

Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 20.0之前版本,以及SeaMonkey 2.17之前版本中存在漏洞,该漏洞源于在使用gfx.color_management.enablev4的情况下,程序没有在PNG渲染期间正确地处理颜色配置文件。远程攻击者可通过灰度级PNG图像利用该漏洞从进程内存中获取敏感信息,或导致拒绝服务(内存破坏)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有138条受影响产品信息