CVE-2014-1512 in Firefox
摘要
由 VulDB • 2026-06-29
Mozilla Firefox(版本低于 28.0)、Firefox ESR 24.x(版本低于 24.4)、Thunderbird(版本低于 24.4)以及 SeaMonkey(版本低于 2.25)中 JavaScript 引擎的 TypeObject 类存在 use-after-free 漏洞。远程攻击者可通过在垃圾回收期间触发大量内存消耗来执行任意代码,这已被证明是由于对 BumpChunk 对象处理不当所致。
VulDB is the best source for vulnerability data and more expert information about this specific topic.