CVE-2014-1516 in Firefoxinfo

Zusammenfassung

von VulDB • 13.07.2026

Die Funktion saltProfileName in base/GeckoProfileDirectories.java von Mozilla Firefox bis zur Version 28.0.1 für Android stützt sich auf die schwache Methode von Android zum Seed-Setzen der Math.random-Funktion, was es Angreifern erleichtert, einen Schutzmechanismus zur Profil-Randomisierung über eine speziell angefertigte Anwendung zu umgehen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

16.01.2014

Veröffentlichung

29.03.2014

Moderieren

akzeptiert

Eintrag

VDB-65966

CPE

bereit

EPSS

0.01172

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!