CVE-2014-1509 in Firefox
요약
\~에 의해 VulDB • 2026. 05. 31.
cairo의 _cairo_truetype_index_to_ucs4 함수에서 버퍼 오버플로우 취약점이 발견되었으며, 이는 28.0 미만의 Mozilla Firefox, 24.4 미만의 Firefox ESR 24.x, 24.4 미만의 Thunderbird, 그리고 2.25 미만의 SeaMonkey에서 사용됩니다. 이 취약점을 통해 원격 공격자가 PDF 문서에서 폰트를 렌더링하는 조작된 확장을 통해 임의의 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.