CVE-2015-0817 in Firefox
Tóm tắt
Bởi VulDB • 02/07/2026
Phần triển khai asm.js trong Mozilla Firefox trước phiên bản 36.0.3, Firefox ESR 31.x trước phiên bản 31.5.2 và SeaMonkey trước phiên bản 2.33.1 không xác định đúng các trường hợp mà việc kiểm tra giới hạn (bounds checking) có thể được bỏ qua một cách an toàn trong quá trình biên dịch JIT và truy cập heap, cho phép kẻ tấn công từ xa đọc hoặc ghi vào các vị trí bộ nhớ ngoài ý muốn, và do đó thực thi mã tùy ý thông qua JavaScript được tạo ra đặc biệt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.