Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2014-1551

Опубликовано: 23 июл. 2014
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 10

Описание

Use-after-free vulnerability in the FontTableRec destructor in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 on Windows allows remote attackers to execute arbitrary code via crafted use of fonts in MathML content, leading to improper handling of a DirectWrite font-face object.

РелизСтатусПримечание
devel

not-affected

esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was not-affected]
lucid

ignored

end of life
precise

not-affected

trusty

not-affected

trusty/esm

DNE

trusty was not-affected
upstream

released

31.0

Показывать по

РелизСтатусПримечание
devel

not-affected

esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was not-affected]
lucid

ignored

end of life
precise

not-affected

trusty

not-affected

trusty/esm

DNE

trusty was not-affected
upstream

released

31.0

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%
0.04308
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1551

nvd
больше 11 лет назад

Use-after-free vulnerability in the FontTableRec destructor in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 on Windows allows remote attackers to execute arbitrary code via crafted use of fonts in MathML content, leading to improper handling of a DirectWrite font-face object.

debian логотип

CVE-2014-1551

debian
больше 11 лет назад

Use-after-free vulnerability in the FontTableRec destructor in Mozilla ...

github логотип

GHSA-jchp-2m7r-cc5v

github
больше 3 лет назад

Use-after-free vulnerability in the FontTableRec destructor in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 on Windows allows remote attackers to execute arbitrary code via crafted use of fonts in MathML content, leading to improper handling of a DirectWrite font-face object.

fstec логотип

BDU:2015-00699

fstec
больше 11 лет назад

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00459

fstec
больше 11 лет назад

Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 88%
0.04308
Низкий

10 Critical

CVSS2