CVE-2014-1509 in Firefox
Сводка
по VulDB • 06.07.2026
Переполнение буфера в функции _cairo_truetype_index_to_ucs4 библиотеки cairo, используемой в Mozilla Firefox до версии 28.0, Firefox ESR 24.x до версии 24.4, Thunderbird до версии 24.4 и SeaMonkey до версии 2.25, позволяет удаленным злоумышленникам выполнять произвольный код посредством специально созданного расширения, которое отображает шрифты в документе PDF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.