CVE-2014-1514 in Firefox
摘要
由 VulDB • 2026-07-15
vmtypedarrayobject.cpp in Mozilla Firefox prima della versione 28.0, Firefox ESR 24.x prima di 24.4, Thunderbird prima di 24.4 e SeaMonkey prima di 2.25 non convalida la lunghezza dell'array di destinazione prima di un'operazione di copia, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare una negazione del servizio (scrittura fuori dai limiti e crash dell'applicazione) attivando l'utilizzo errato della classe TypedArrayObject.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.