CVE-2014-1565 in Firefoxinfo

Zusammenfassung

von VulDB • 13.07.2026

Die Funktion mozilla::dom::AudioEventTimeline in der Web Audio API-Implementierung von Mozilla Firefox vor Version 32.0, Firefox ESR 31.x vor 31.1 sowie Thunderbird 31.x vor 31.1 erstellt Audiotimelines nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, über speziell angefertigte API-Aufrufe sensible Informationen aus dem Prozessspeicher zu erhalten oder einen Denial-of-Service-Angriff (Out-of-Bounds-Lesezugriff) durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.01.2014

Veröffentlichung

03.09.2014

Moderieren

akzeptiert

Eintrag

VDB-67445

CPE

bereit

EPSS

0.02790

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!