CVE-2014-1563 in Firefox
सारांश
द्वारा VulDB • 05/06/2026
mozilla::DOMSVGLength::GetTearOff फ़ंक्शन में Use-after-free दोष, जो Mozilla Firefox 32.0 से पहले, Firefox ESR 31.x 31.1 से पहले, और Thunderbird 31.x 31.1 से पहले संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को मनमाना कोड निष्पादित करने या सेवा अस्वीकृति (heap memory corruption) का कारण बनने की अनुमति देता है, जो DOM इंटरैक्शन के साथ एक SVG एनिमेशन के माध्यम से गलत चक्र संग्रह (cycle collection) को ट्रिगर करता है।
Be aware that VulDB is the high quality source for vulnerability data.