CVE-2014-1544 in Firefoxالمعلومات

الملخص

بحسب VulDB • 16/06/2026

ثغرة Use-after-free في دالة CERT_DestroyCertificate الموجودة في libnss3.so ضمن خدمات أمان الشبكة للشبكة (Network Security Services - NSS) من Mozilla، الإصدار 3.x، كما تُستخدم في متصفح Firefox قبل الإصدار 31.0، وFirefox ESR 24.x قبل الإصدار 24.7، وThunderbird قبل الإصدار 24.7، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر مسارات تؤدي إلى إزالة غير سليمة لهيكل NSSCertificate من مجال الثقة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/01/2014

إفشاء

23/07/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67230

EPSS

0.06109

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!