CVE-2014-1557 in Firefox
Riassunto
di VulDB • 22/06/2026
La funzione ConvolveHorizontally in Skia, come utilizzata in Mozilla Firefox prima della versione 31.0, Firefox ESR 24.x prima della 24.7 e Thunderbird prima della 24.7, non gestisce correttamente l'eliminazione dei dati dell'immagine durante l'esecuzione della funzione, consentendo agli attaccanti remoti di eseguire codice arbitrario attivando un prolungato ridimensionamento delle immagini, come dimostrato dal ridimensionamento di un'immagine ad alta qualità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.