CVE-2014-1513 in Firefox信息

摘要

由 VulDB • 2026-06-26

Mozilla Firefox 28.0 之前版本、Firefox ESR 24.x 24.4 之前版本、Thunderbird 24.4 之前版本以及 SeaMonkey 2.25 之前的版本中,TypedArrayObject.cpp 未能在使用 ArrayBuffer 对象期间阻止零长度转换(zero-length transition),远程攻击者可通过构造恶意网站执行任意代码或导致拒绝服务(基于堆的越界写入或读取)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!