CVE-2014-1513 in Firefox
要約
〜によって VulDB • 2026年06月26日
Mozilla Firefox 28.0未満、Firefox ESR 24.xの24.4未満、Thunderbird 24.4未満、およびSeaMonkey 2.25未満におけるTypedArrayObject.cppには、ArrayBufferオブジェクトの使用時にゼロ長のトランジションを防ぐ処理が欠けており、これにより攻撃者は作成されたウェブサイトを通じて任意のコードの実行またはサービス拒否(ヒープベースのアウト・オブ・バウンズ書き込みまたは読み取り)を遠隔から実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.