CVE-2014-1557 in Firefoxinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione ConvolveHorizontally in Skia, come utilizzata in Mozilla Firefox prima della versione 31.0, Firefox ESR 24.x prima della 24.7 e Thunderbird prima della 24.7, non gestisce correttamente l'eliminazione dei dati dell'immagine durante l'esecuzione della funzione, consentendo agli attaccanti remoti di eseguire codice arbitrario attivando un prolungato ridimensionamento delle immagini, come dimostrato dal ridimensionamento di un'immagine ad alta qualità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!