CVE-2014-1544 in Firefox
सारांश
द्वारा VulDB • 28/05/2026
libnss3.so में Mozilla Network Security Services (NSS) 3.x के CERT_DestroyCertificate फ़ंक्शन में Use-after-free दोष, जो Firefox 31.0 से पहले, Firefox ESR 24.x में 24.7 से पहले, और Thunderbird 24.7 से पहले उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को किसी विश्वास डोमेन से NSSCertificate संरचना के कुछ असंगत हटाने को ट्रिगर करने वाले वेक्टर के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.