CVE-2014-1514 in Firefoxinformación

Resumen

por MITRE

vmtypedarrayobject.cpp en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 no valida la longitud del array de destino antes de una operación de copiar, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (escritura fuera de rango y caída de aplicación) mediante el aprovechamiento del uso incorrecto de la clase TypedArrayObject.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-01-16

Divulgación

2014-03-19

Moderación

aceptado

Artículo

VDB-12664

CPE

listo

EPSS

0.06087

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!