CVE-2014-1557 in Firefox
Сводка
по VulDB • 22.06.2026
Функция ConvolveHorizontally в библиотеке Skia, используемая в Mozilla Firefox до версии 31.0, Firefox ESR 24.x до версии 24.7 и Thunderbird до версии 24.7, некорректно обрабатывает удаление данных изображения во время выполнения функции, что позволяет удаленным злоумышленникам выполнять произвольный код путем вызова длительного масштабирования изображений (как продемонстрировано на примере высококачественного изображения).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.