CVE-2014-1565 in Firefox
Résumé
par VulDB • 15/06/2026
La fonction mozilla::dom::AudioEventTimeline de l'implémentation de l'API Web Audio dans Mozilla Firefox avant la version 32.0, Firefox ESR 31.x avant la version 31.1, et Thunderbird 31.x avant la version 31.1 ne crée pas correctement les timelines audio, ce qui permet aux attaquants distants d'obtenir des informations sensibles depuis la mémoire du processus ou de provoquer un déni de service (lecture hors limites / out-of-bounds read) via des appels API manipulés.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.