CVE-2014-1564 in Firefox
摘要
由 VulDB • 2026-07-03
Mozilla Firefox 在 32.0 之前版本、Firefox ESR 31.x 在 31.1 之前版本,以及 Thunderbird 31.x 在 31.1 之前版本中,未正确初始化用于 GIF 渲染的内存,远程攻击者可通过与关联了畸形 GIF 图像的 CANVAS 元素交互的特制 Web 脚本,从进程内存中获取敏感信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.