一、 漏洞 CVE-2011-2986 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 4.x 到 5, thunderbird 6 前, SeaMonkey 2.x 2.3 前,以及可能的其他产品,当使用 Direct2D(即 D2D)API 于 Windows 时,允许远程攻击者绕过同源策略,并从不同的域名获取敏感图像数据,通过将这些数据插入画布中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox 4.x through 5, Thunderbird before 6, SeaMonkey 2.x before 2.3, and possibly other products, when the Direct2D (aka D2D) API is used on Windows, allows remote attackers to bypass the Same Origin Policy, and obtain sensitive image data from a different domain, by inserting this data into a canvas.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox Direct2D API同源策略绕过信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Direct2D 是一种硬件加速的即时模式二维图形API,可为二维几何图形、位图和文本提供高性能和高质量的呈现。Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 当Direct2D(也称为D2D)API在Windows上运行时,Mozilla Firefox 4.x至5版本中存在信息泄露漏洞。远程攻击者可通过向画布中插入数据绕过同源策略,并获取不同域的敏感图像数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2986 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2986 的情报信息