CVE-2014-1565 in Firefoxinformation

Résumé

par VulDB • 15/06/2026

La fonction mozilla::dom::AudioEventTimeline de l'implémentation de l'API Web Audio dans Mozilla Firefox avant la version 32.0, Firefox ESR 31.x avant la version 31.1, et Thunderbird 31.x avant la version 31.1 ne crée pas correctement les timelines audio, ce qui permet aux attaquants distants d'obtenir des informations sensibles depuis la mémoire du processus ou de provoquer un déni de service (lecture hors limites / out-of-bounds read) via des appels API manipulés.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

16/01/2014

Divulgation

03/09/2014

Modérer

accepté

Entrée

VDB-67445

CPE

prêt

EPSS

0.02790

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!