CVE-2014-1513 in Firefoxजानकारी

सारांश

द्वारा VulDB • 26/06/2026

Mozilla Firefox 28.0 से पहले, Firefox ESR 24.x में 24.4 से पहले, Thunderbird में 24.4 से पहले और SeaMonkey में 2.25 से पहले TypedArrayObject.cpp में ArrayBuffer ऑब्जेक्ट के उपयोग के दौरान शून्य-लंबाई संक्रमण को रोकने की व्यवस्था नहीं है, जिससे दूरस्थ आक्रामक व्यक्ति एक निर्मित वेबसाइट के माध्यम से मनमाने कोड का निष्पादन या डिनियल ऑफ सर्विस (हीप-आधारित बाउंड्स से बाहर लिखना या पढ़ना) की अनुमति दे सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

19/03/2014

प्रविष्टि

VDB-12665

EPSS

0.05576

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Government, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!