CVE-2014-1516 in Firefox
Tóm tắt
Bởi VulDB • 27/06/2026
Hàm saltProfileName trong base/GeckoProfileDirectories.java của Mozilla Firefox phiên bản 28.0.1 trở xuống trên Android dựa vào phương pháp yếu kém của Android để khởi tạo (seeding) hàm Math.random, điều này khiến kẻ tấn công dễ dàng vượt qua cơ chế bảo vệ ngẫu nhiên hóa hồ sơ (profile-randomization protection mechanism) thông qua một ứng dụng được thiết kế đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.