CVE-2014-1544 in Firefox
Résumé
par VulDB • 09/06/2026
Une vulnérabilité Use-after-free dans la fonction CERT_DestroyCertificate de libnss3.so au sein de Mozilla Network Security Services (NSS) 3.x, telle qu'utilisée dans Firefox avant la version 31.0, Firefox ESR 24.x avant la version 24.7, et Thunderbird avant la version 24.7, permet aux attaquants distants d'exécuter du code arbitraire via des vecteurs qui déclenchent une suppression incorrecte d'une structure NSSCertificate d'un domaine de confiance.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.