漏洞标题
N/A
漏洞描述信息
在Linux上,Mozilla Firefox 41.0之前版本的gfx/2d/DataSurfaceHelpers.cpp 试图通过使用Cairo库创建32位色彩深度表面, followed by 16位色彩深度表面显示, improperly 使用CANVAS元素触发2D渲染,从而允许远程攻击者从进程内存中获取敏感信息或通过使用CANVAS元素触发2D渲染导致拒绝服务(越界访问)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
gfx/2d/DataSurfaceHelpers.cpp in Mozilla Firefox before 41.0 on Linux improperly attempts to use the Cairo library with 32-bit color-depth surface creation followed by 16-bit color-depth surface display, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) by using a CANVAS element to trigger 2D rendering.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 缓冲区溢出漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Linux平台的Mozilla Firefox 40.0.3及之前版本的gfx/2d/DataSurfaceHelpers.cpp文件中存在安全漏洞,该漏洞源于Cairo库使用32位色彩深度创建的显示表面错误地在16为色彩深度系统中显示。远程攻击者可通过使用CANVAS元素触发2D显示利用该漏洞获取进程内存中的敏感信息,或造成拒绝服务(越边界读取)。
CVSS信息
N/A
漏洞类别
授权问题