一、 漏洞 CVE-2011-3649 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 7.0 和 Thunderbird 7.0,当使用 Direct2D(也称为 D2D)API 在 Windows 上与 Azure 图形后端结合使用时,允许远程攻击者绕过同一来源限制,并从不同的域名获取敏感图像数据,方法是将这些数据插入到画布中。注意:这个问题存在是因为 CVE-2011-2986 的回归。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox 7.0 and Thunderbird 7.0, when the Direct2D (aka D2D) API is used on Windows in conjunction with the Azure graphics back-end, allow remote attackers to bypass the Same Origin Policy, and obtain sensitive image data from a different domain, by inserting this data into a canvas. NOTE: this issue exists because of a CVE-2011-2986 regression.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Firefox 7.0和Thunderbird 7.0版本中存在信息泄露漏洞。由于基于Windows平台的Direct2D (也称为D2D) API与Azure图形后端结合使用,远程攻击者可通过向canv
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3649 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3649 的情报信息