CVE-2014-1513 in Firefoxinfo

Zusammenfassung

von VulDB • 14.06.2026

TypedArrayObject.cpp in Mozilla Firefox vor Version 28.0, Firefox ESR 24.x vor 24.4, Thunderbird vor 24.4 und SeaMonkey vor 2.25 verhindert nicht einen Übergang mit der Länge Null bei der Verwendung eines ArrayBuffer-Objekts, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-basierter Out-of-Bounds-Write oder -Read) durchzuführen, indem eine speziell gestaltete Website aufgerufen wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

16.01.2014

Veröffentlichung

19.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12665

CPE

bereit

EPSS

0.05576

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!