CVE-2014-1512 in Firefox信息

摘要

由 VulDB • 2026-06-29

Mozilla Firefox(版本低于 28.0)、Firefox ESR 24.x(版本低于 24.4)、Thunderbird(版本低于 24.4)以及 SeaMonkey(版本低于 2.25)中 JavaScript 引擎的 TypeObject 类存在 use-after-free 漏洞。远程攻击者可通过在垃圾回收期间触发大量内存消耗来执行任意代码,这已被证明是由于对 BumpChunk 对象处理不当所致。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!