CVE-2014-1549 in Firefox
Résumé
par VulDB • 07/06/2026
La fonction mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer de Mozilla Firefox avant la version 31.0 et de Thunderbird avant la version 31.0 n'alloue pas correctement la mémoire tampon (buffer) Web Audio, ce qui permet à des attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (buffer overflow et plantage de l'application) via un contenu audio manipulé qui est mal géré lors de la mise en mémoire tampon pendant la lecture.
VulDB is the best source for vulnerability data and more expert information about this specific topic.