Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2014-1540

Опубликовано: 11 июн. 2014
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 9.3

Описание

Use-after-free vulnerability in the nsEventListenerManager::CompileEventHandlerInternal function in the Event Listener Manager in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.

РелизСтатусПримечание
devel

released

30.0~b9+build1-0ubuntu2
esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was released [30.0+build1-0ubuntu0.14.04.3]]
lucid

ignored

end of life
precise

released

30.0+build1-0ubuntu0.12.04.3
saucy

released

30.0+build1-0ubuntu0.13.10.3
trusty

released

30.0+build1-0ubuntu0.14.04.3
trusty/esm

DNE

trusty was released [30.0+build1-0ubuntu0.14.04.3]
upstream

released

30.0

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%
0.0039
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2014-1540

redhat
около 11 лет назад

Use-after-free vulnerability in the nsEventListenerManager::CompileEventHandlerInternal function in the Event Listener Manager in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.

nvd логотип

CVE-2014-1540

nvd
около 11 лет назад

Use-after-free vulnerability in the nsEventListenerManager::CompileEventHandlerInternal function in the Event Listener Manager in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.

debian логотип

CVE-2014-1540

debian
около 11 лет назад

Use-after-free vulnerability in the nsEventListenerManager::CompileEve ...

github логотип

GHSA-ggcg-3gxc-wwr4

github
больше 3 лет назад

Use-after-free vulnerability in the nsEventListenerManager::CompileEventHandlerInternal function in the Event Listener Manager in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.

fstec логотип

BDU:2015-00679

fstec
около 11 лет назад

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 59%
0.0039
Низкий

9.3 Critical

CVSS2