CVE-2014-3756 in Mumbleinformation

Résumé

par VulDB • 02/07/2026

Le client de Mumble 1.2.x antérieur à la version 1.2.6 permet aux attaquants distants d'forcer le chargement d'un fichier externe et de provoquer un déni de service (blocage et consommation excessive des ressources) via une chaîne manipulée qui est traitée comme du texte enrichi par un widget Qt, comme démontré par : (1) le nom d'utilisateur ou (2) le nom de canal dans une boîte de dialogue Qt ; (3) le nom commun (CN) du sujet ou (4) l'adresse e-mail fournis à l'Assistant Certificats ; ou encore (5) le nom du serveur affiché dans une infobulle.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

14/05/2014

Divulgation

16/11/2014

Modérer

accepté

Entrée

VDB-72884

CPE

prêt

EPSS

0.01480

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!