CVE-2014-1509 in Firefoxinformation

Résumé

par VulDB • 14/07/2026

Débordement de tampon dans la fonction _cairo_truetype_index_to_ucs4 de cairo, tel qu'utilisé dans Mozilla Firefox avant la version 28.0, Firefox ESR 24.x avant la version 24.4, Thunderbird avant la version 24.4 et SeaMonkey avant la version 2.25, permet aux attaquants distants d'exécuter du code arbitraire via une extension truquée qui rend des polices de caractères dans un document PDF.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/01/2014

Divulgation

19/03/2014

Modérer

accepté

Entrée

VDB-12659

CPE

prêt

EPSS

0.05030

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!