CVE-2012-1960

CVSS V2 Medium 5 CVSS V3 None
Description
The qcms_transform_data_rgb_out_lut_sse2 function in the QCMS implementation in Mozilla Firefox 4.x through 13.0, Thunderbird 5.0 through 13.0, and SeaMonkey before 2.11 might allow remote attackers to obtain sensitive information from process memory via a crafted color profile that triggers an out-of-bounds read operation.
Overview
  • CVE ID
  • CVE-2012-1960
  • Assigner
  • cve@mitre.org
  • Vulnerability Status
  • Modified
  • Published Version
  • 2012-07-18T10:26:48
  • Last Modified Date
  • 2017-12-29T02:29:17
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:a:mozilla:firefox:4.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta10:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta11:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta12:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta4:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta5:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta6:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta7:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta8:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0:beta9:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:4.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:5.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:5.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:6.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:6.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:6.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:7.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:7.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:8.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:8.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:9.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:9.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:11.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:12.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:12.0:beta6:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:firefox:13.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:5.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:6.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:6.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:6.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:7.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:7.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:8.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:9.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:9.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:10.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:10.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:10.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:10.0.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:10.0.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:11.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:12.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:thunderbird:13.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* 1 OR 2.10
cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0:alpha:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1:alpha:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.14:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.15:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.16:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.17:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.18:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.1.19:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.5.0.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.5.0.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:1.5.0.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.0.14:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:alpha1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:alpha2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:alpha3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:beta1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:beta2:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:beta3:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:rc1:*:*:*:*:*:* 1 OR
cpe:2.3:a:mozilla:seamonkey:2.1:rc2:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:L/Au:N/C:P/I:N/A:N
  • Access Vector
  • NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • NONE
  • Confidentiality Impact
  • PARTIAL
  • Integrity Impact
  • NONE
  • Availability Impact
  • NONE
  • Base Score
  • 5
  • Severity
  • MEDIUM
  • Exploitability Score
  • 10
  • Impact Score
  • 2.9
History
Created Old Value New Value Data Type Notes
2022-05-10 18:54:08 Added to TrackCVE