CVE-2014-1514 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

vmtypedarrayobject.cpp trong Mozilla Firefox trước phiên bản 28.0, Firefox ESR 24.x trước 24.4, Thunderbird trước 24.4 và SeaMonkey trước 2.25 không xác thực độ dài của mảng đích trước khi thực hiện thao tác sao chép, cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (ghi vượt quá giới hạn và sập ứng dụng) bằng cách kích hoạt việc sử dụng sai lớp TypedArrayObject.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!