CVE-2014-1549 in Firefoxinformation

Résumé

par VulDB • 07/06/2026

La fonction mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer de Mozilla Firefox avant la version 31.0 et de Thunderbird avant la version 31.0 n'alloue pas correctement la mémoire tampon (buffer) Web Audio, ce qui permet à des attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (buffer overflow et plantage de l'application) via un contenu audio manipulé qui est mal géré lors de la mise en mémoire tampon pendant la lecture.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!