CVE-2012-0447

CVSS V2 Medium 5 CVSS V3 None
Description
Mozilla Firefox 4.x through 9.0, Thunderbird 5.0 through 9.0, and SeaMonkey before 2.7 do not properly initialize data for image/vnd.microsoft.icon images, which allows remote attackers to obtain potentially sensitive information by reading a PNG image that was created through conversion from an ICO image.
Overview
  • CVE ID
  • CVE-2012-0447
  • Assigner
  • cve@mitre.org
  • Vulnerability Status
  • Modified
  • Published Version
  • 2012-02-01T16:55:01
  • Last Modified Date
  • 2017-09-19T01:34:32
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:a:mozilla:firefox:4.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta10:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta11:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta12:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta4:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta5:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta6:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta7:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta8:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta9:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:5.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:5.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:6.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:6.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:6.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:7.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:8.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:8.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:9.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:5.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:6.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:6.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:6.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:7.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:8.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:9.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:*:beta5:*:*:*:*:*:* 1 OR 2.7
cpe:2.3:a:mozilla:seamonkey:1.0:alpha:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1:alpha:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.14:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.15:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.16:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.17:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.18:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.19:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.14:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:alpha1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:alpha2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:alpha3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:rc1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:rc2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.2:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.2:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.3:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.3:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.3:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.3.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.3.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.3.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.4:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.4:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.4:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.4.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.5:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.5:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.5:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.5:beta4:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.6:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.6:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.6:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.6:beta4:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.6.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.7:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.7:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.7:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.7:beta4:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:L/Au:N/C:P/I:N/A:N
  • Access Vector
  • NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • NONE
  • Confidentiality Impact
  • PARTIAL
  • Integrity Impact
  • NONE
  • Availability Impact
  • NONE
  • Base Score
  • 5
  • Severity
  • MEDIUM
  • Exploitability Score
  • 10
  • Impact Score
  • 2.9
History
Created Old Value New Value Data Type Notes
2022-05-10 08:32:39 Added to TrackCVE