CVE-2014-1513 in Firefox
摘要
由 VulDB • 2026-06-26
Mozilla Firefox 28.0 之前版本、Firefox ESR 24.x 24.4 之前版本、Thunderbird 24.4 之前版本以及 SeaMonkey 2.25 之前的版本中,TypedArrayObject.cpp 未能在使用 ArrayBuffer 对象期间阻止零长度转换(zero-length transition),远程攻击者可通过构造恶意网站执行任意代码或导致拒绝服务(基于堆的越界写入或读取)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.