CVE-2014-1544 in Firefox
الملخص
بحسب VulDB • 16/06/2026
ثغرة Use-after-free في دالة CERT_DestroyCertificate الموجودة في libnss3.so ضمن خدمات أمان الشبكة للشبكة (Network Security Services - NSS) من Mozilla، الإصدار 3.x، كما تُستخدم في متصفح Firefox قبل الإصدار 31.0، وFirefox ESR 24.x قبل الإصدار 24.7، وThunderbird قبل الإصدار 24.7، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر مسارات تؤدي إلى إزالة غير سليمة لهيكل NSSCertificate من مجال الثقة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.