CVE-2014-1513 in Firefox情報

要約

〜によって VulDB • 2026年06月26日

Mozilla Firefox 28.0未満、Firefox ESR 24.xの24.4未満、Thunderbird 24.4未満、およびSeaMonkey 2.25未満におけるTypedArrayObject.cppには、ArrayBufferオブジェクトの使用時にゼロ長のトランジションを防ぐ処理が欠けており、これにより攻撃者は作成されたウェブサイトを通じて任意のコードの実行またはサービス拒否(ヒープベースのアウト・オブ・バウンズ書き込みまたは読み取り)を遠隔から実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年01月16日

モデレーション

承諾済み

エントリ

VDB-12665

EPSS

0.05576

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!