CVE-2014-1512 in Firefoxinfo

Zusammenfassung

von VulDB • 13.07.2026

Eine Use-after-Free-Schwachstelle in der TypeObject-Klasse im JavaScript-Engine von Mozilla Firefox vor Version 28.0, Firefox ESR 24.x vor 24.4, Thunderbird vor 24.4 und SeaMonkey vor 2.25 ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem sie einen übermäßigen Speicherverbrauch während der Garbage Collection auslösen, wie durch die unsachgemäße Handhabung von BumpChunk-Objekten demonstriert wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

16.01.2014

Veröffentlichung

19.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12663

CPE

bereit

EPSS

0.31373

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!