CVE-2014-1509 in Firefoxinformación

Resumen

por MITRE

Desbordamiento de buffer en la función _cairo_truetype_index_to_ucs4 en cairo, utilizado en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25, permite a atacantes remotos ejecutar código arbitrario a través de una extensión manipulada que renderiza fuentes en un documento PDF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-01-16

Divulgación

2014-03-19

Moderación

aceptado

Artículo

VDB-12659

CPE

listo

EPSS

0.05030

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!