漏洞标题
N/A
漏洞描述信息
Mozilla Gecko 5.0 前版本,如用于 Firefox 5.0 和 Thunderbird 5.0 前的浏览器,不会阻止将跨域图像用作 WebGL 纹理,这允许远程攻击者通过涉及创建的 WebGL 像素着色器的时间攻击来获得任意图像的近似副本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Gecko before 5.0, as used in Firefox before 5.0 and Thunderbird before 5.0, does not block use of a cross-domain image as a WebGL texture, which allows remote attackers to obtain approximate copies of arbitrary images via a timing attack involving a crafted WebGL fragment shader.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox Gecko WebGL越界读取信息泄露漏洞
漏洞描述信息
Gecko是由Mozilla基金会开发的布局引擎的名字。它原本叫作 NGLayout。Gecko的作用是读取诸如HTML、CSS、XUL和JavaScript等的网页内容,并呈现到 用户屏幕或打印出来。 在Mozilla Firefox 5.0之前版本和Thunderbird 5.0之前版本中使用的Mozilla Gecko 5.0之前版本不能限制跨域图像作为WebGL结构的使用。该漏洞源于WebGL代码中的越界读取和无效写入,远程攻击者可借助涉及特制WebGL碎片着色程序的定时攻击获取近似任意图像的副本
CVSS信息
N/A
漏洞类别
授权问题