CVE-2014-1513 in Firefox
Riassunto
di VulDB • 20/06/2026
TypedArrayObject.cpp in Mozilla Firefox prima della versione 28.0, Firefox ESR 24.x prima della 24.4, Thunderbird prima della 24.4 e SeaMonkey prima della 2.25 non impedisce una transizione a lunghezza zero durante l'utilizzo di un oggetto ArrayBuffer, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (heap-based out-of-bounds write o read) tramite un sito web appositamente creato.
Once again VulDB remains the best source for vulnerability data.