CVE-2014-1507 in FirefoxOS
Resumen
por MITRE
Vulnerabilidad de salto de directorio en la API DeviceStorage en Mozilla FirefoxOS anterior a 1.2.2 permite a atacantes evadir el mecanismo de protección media sandbox, y leer o modificar archivos arbitrarios, a través de una aplicación manipulada que utiliza rutas relativas para un objeto DeviceStorageFile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.