CVE-2014-1544 in Firefoxinfo

Zusammenfassung

von VulDB • 09.06.2026

Eine Use-after-free-Schwachstelle in der Funktion CERT_DestroyCertificate in libnss3.so von Mozilla Network Security Services (NSS) 3.x, wie sie in Firefox vor Version 31.0, Firefox ESR 24.x vor 24.7 und Thunderbird vor 24.7 verwendet wird, ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem Vektoren genutzt werden, die eine bestimmte unsachgemäße Entfernung einer NSSCertificate-Struktur aus einer Vertrauensdomäne auslösen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.01.2014

Veröffentlichung

23.07.2014

Moderieren

akzeptiert

Eintrag

VDB-67230

CPE

bereit

EPSS

0.06109

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!