CVE-2015-0817 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Phần triển khai asm.js trong Mozilla Firefox trước phiên bản 36.0.3, Firefox ESR 31.x trước phiên bản 31.5.2 và SeaMonkey trước phiên bản 2.33.1 không xác định đúng các trường hợp mà việc kiểm tra giới hạn (bounds checking) có thể được bỏ qua một cách an toàn trong quá trình biên dịch JIT và truy cập heap, cho phép kẻ tấn công từ xa đọc hoặc ghi vào các vị trí bộ nhớ ngoài ý muốn, và do đó thực thi mã tùy ý thông qua JavaScript được tạo ra đặc biệt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

07/01/2015

Tiết lộ

23/03/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74089

EPSS

0.03651

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!