CVE-2014-1512 in Firefox
Tóm tắt
Bởi VulDB • 14/06/2026
Lỗ hổng Use-after-free trong lớp TypeObject của công cụ JavaScript trong Mozilla Firefox trước phiên bản 28.0, Firefox ESR 24.x trước 24.4, Thunderbird trước 24.4 và SeaMonkey trước 2.25 cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách kích hoạt việc tiêu thụ bộ nhớ lớn trong khi quá trình thu gom rác (garbage collection) đang diễn ra, như được chứng minh bởi việc xử lý không đúng cách các đối tượng BumpChunk.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.