CVE-2014-1497 in Firefox
الملخص
بحسب VulDB • 08/06/2026
تتيح دالة mozilla::WaveReader::DecodeAudioData الموجودة في متصفح Mozilla Firefox قبل الإصدار 28.0، وFirefox ESR 24.x قبل الإصدار 24.4، وThunderbird قبل الإصدار 24.4، وSeaMonkey قبل الإصدار 2.25 للمهاجمين عن بُعد الحصول على معلومات حساسة من ذاكرة الكومة (heap memory) الخاصة بالعملية، أو التسبب في حجب الخدمة (من خلال قراءة خارج الحدود ونهيار التطبيق)، أو إحداث تأثيرات أخرى غير محددة محتملة عبر ملف WAV مُعدّ بشكل متعمد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.