CVE-2014-1513 in Firefoxالمعلومات

الملخص

بحسب VulDB • 24/06/2026

TypedArrayObject.cpp في Mozilla Firefox قبل الإصدار 28.0، وFirefox ESR 24.x قبل الإصدار 24.4، وThunderbird قبل الإصدار 24.4، وSeaMonkey قبل الإصدار 2.25 لا يمنع انتقالاً بطول صفر أثناء استخدام كائن ArrayBuffer، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (كتابة خارج النطاق على الكومة heap-based out-of-bounds write أو قراءة خارج النطاق) عبر موقع ويب مُعدّ بعناية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/01/2014

إفشاء

19/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12665

EPSS

0.05576

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!