CVE-2014-1544 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 16.
libnss3.so의 Mozilla Network Security Services (NSS) 3.x에 있는 CERT_DestroyCertificate 함수에서 Use-after-free 취약점이 발견되었습니다. Firefox 31.0 이전 버전, Firefox ESR 24.x 중 24.7 이전 버전, 그리고 Thunderbird 24.7 이전 버전에서 이 취약점을 통해 원격 공격자가 신뢰 도메인에서 NSSCertificate 구조체의 부적절한 제거를 유발하는 벡터를 통해 임의의 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.