漏洞描述
Firefox是一款非常流行的开源WEB浏览器。
Mozilla Firefox 4.x至4.0.1版本在使用WebGL时存在远程代码执行漏洞。不同域中的图形可加载到WebGL结构中,每个像素可用着色程序渲染为canvas元素,造成WebGL结构创建者可读的相似图形。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,使受影响应用程序崩溃,造成拒绝服务。
Mozilla Firefox WebGL无效写入远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC pollbot-redirect: Mozilla Pollbot - Open Redirect
- (CVE-2025-4087)Firefox和Thunderbird XPath解析空值检查不足导致内存损坏漏洞
- (CVE-2025-4083)Firefox和Thunderbird进程隔离漏洞
- (CVE-2025-4082)macOS版Firefox和Thunderbird WebGL着色器越界读取漏洞可导致权限提升
- (CVE-2025-3034)Firefox和Thunderbird内存安全漏洞可导致任意代码执行
- Mozilla Firefox WebExtensions SettingContent-ms策略绕过漏洞
- Mozilla Firefox CVE-2022-26485 XSLT 进程释放后重利用漏洞
- Mozilla多个产品越界写入漏洞(CVE-2022-28281)
- Mozilla多个产品内存释放后再次引用漏洞(CVE-2022-28282)
- Mozilla多个产品UI 层渲染不当漏洞(CVE-2022-28286)
- Mozilla多个产品越界读取漏洞(CVE-2022-28285)
- Mozilla Firefox 安全漏洞
- Mozilla Thunderbird、Firefox ESR和Firefox 缓冲区错误漏洞(CVE-2020-6831)