CVE-2014-1563 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Mozilla Firefox 32.0 이전 버전, Firefox ESR 31.x 이전 31.1 버전, 그리고 Thunderbird 31.x 이전 31.1 버전의 mozilla::DOMSVGLength::GetTearOff 함수에서 Use-after-free 취약점이 발견되었습니다. 이 취약점은 잘못된 사이클 컬렉션(cycle collection)을 유발하는 DOM 상호작용이 포함된 SVG 애니메이션을 통해 원격 공격자가 임의의 코드를 실행하거나 서비스 거부(힙 메모리 손상)를 일으킬 수 있게 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you know our Splunk app?

Download it now for free!