CVE-2014-1497 in Firefoxالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تتيح دالة mozilla::WaveReader::DecodeAudioData الموجودة في متصفح Mozilla Firefox قبل الإصدار 28.0، وFirefox ESR 24.x قبل الإصدار 24.4، وThunderbird قبل الإصدار 24.4، وSeaMonkey قبل الإصدار 2.25 للمهاجمين عن بُعد الحصول على معلومات حساسة من ذاكرة الكومة (heap memory) الخاصة بالعملية، أو التسبب في حجب الخدمة (من خلال قراءة خارج الحدود ونهيار التطبيق)، أو إحداث تأثيرات أخرى غير محددة محتملة عبر ملف WAV مُعدّ بشكل متعمد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/01/2014

إفشاء

19/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12649

EPSS

0.02826

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!