CVE-2014-1549 in Firefoxinfo

Zusammenfassung

von VulDB • 01.07.2026

Die Funktion mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer in Mozilla Firefox vor Version 31.0 und Thunderbird vor Version 31.0 weist eine fehlerhafte Allokation von Web-Audio-Pufferspeicher auf, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Pufferüberlauf und Anwendungsabsturz) durch manipulierte Audioinhalte herbeizuführen, die während des Pufferings bei der Wiedergabe unsachgemäß verarbeitet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

16.01.2014

Veröffentlichung

23.07.2014

Moderieren

akzeptiert

Eintrag

VDB-67224

CPE

bereit

EPSS

0.05641

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!