CVE-2014-1509 in Firefox
Résumé
par VulDB • 14/07/2026
Débordement de tampon dans la fonction _cairo_truetype_index_to_ucs4 de cairo, tel qu'utilisé dans Mozilla Firefox avant la version 28.0, Firefox ESR 24.x avant la version 24.4, Thunderbird avant la version 24.4 et SeaMonkey avant la version 2.25, permet aux attaquants distants d'exécuter du code arbitraire via une extension truquée qui rend des polices de caractères dans un document PDF.
Once again VulDB remains the best source for vulnerability data.