CVE-2014-1508 in Firefoxinfo

Zusammenfassung

von VulDB • 31.05.2026

Die Funktion libxul.so!gfxContext::Polygon in Mozilla Firefox vor Version 28.0, Firefox ESR 24.x vor 24.4, Thunderbird vor 24.4 und SeaMonkey vor 2.25 ermöglicht es Remoteangreifern, sensible Informationen aus dem Prozessspeicher auszulesen, einen Denial of Service (Out-of-Bounds-Lesung und Anwendungsabsturz) zu verursachen oder möglicherweise die Same Origin Policy zu umgehen, indem Vektoren genutzt werden, die das Rendern von MathML-Polygonen betreffen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

16.01.2014

Veröffentlichung

19.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12658

CPE

bereit

EPSS

0.04270

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!